ثغرهی امنیتی پورتال PlayStation منفجر شد: زنجیرهی استفاده غیرقانونی و خطرات پتانسیلی
یک افشاگری اخیر توسط هکر TheFloW نور عواملی از ضعف در دستگاه PlayStation Portal و ویژگی بازی از راه دور Remote Play نشان داده است که ممکن است کاربران را به حملات اجرای کد از راه دور (RCE) معرض کند. این آسیبپذیری تأثیر میگذارد دستگاههای PlayStation Portal با نسخه نرمافزاری 2.05 یا پایینتر.
ضعف در دیکودر HEVC دستگاه وجود دارد که ناتوان در اعتبارسنجی طول عناصر کپی شده به آرایه است. این میتواند منجر به یک سرریز بوفر استک شود که به یک حملهکننده امکان تغییر PlayStation Portal و اجرای کد دلخواه را فراهم میکند. لازم به ذکر است که این آسیبپذیری همچنین تأثیر دارد دیگر مشتریان از سرویس بازی از راه دور بر روی سیستمعاملهای iOS، آندروید، ویندوز و مک.
فایل اثبات مفهوم TheFloW که به تازگی منتشر شده است، بخشی از زنجیره اختراق را برجسته میکند. با این حال، مرحله افزایش امتیاز به نظر میرسد بستگی به یک آسیبپذیری خاص در SoC Qualcomm است که برای دستگاه PlayStation Portal استفاده میشود، معروف به CVE-2023-33106. این آسیبپذیری توسط Qualcomm در سال گذشته رفع شده بود، اما نامشخص است که وقتی این اصلاحیه به دستگاه PlayStation Portal رسیده است.
تأثیر این اختراق فراتر از دستگاه PlayStation Portal است. آسیبپذیری همچنین دیگر مشتریان از سرویس بازی از راه دور اینترس نگارد، که آنها را به حملات بالقوه تحت فشار قرار میدهد. اگرچه این امر به سادگی به دستی گرفتن کنترل کامل بر سیستم رسیدن را ندارد، اطلاعات افشا شده ممکن است اندازه کافی مهارت برای هکرهای آندروید را برای بهرهبرداری از PlayStation Portal فراهم آورد.
قصد TheFloW در مورد این اختراق هنوز نامعلوم است. نامشخص است که این افشا نتیجه کار آنها است یا آیا برنامههایی برای یک انتشار کاربرپسندتر دارند. اما واقعیت این است که PoC زیر پرچم گوگل منتشر شده است، که به معنای بخشی از تأثیر گستردهتر و ممکن است به دسترس گستردهتر است.
اگر از PlayStation Portal یا هر دیگر مشتری بازی از راه دور استفاده میکنید، ضروری است که هوشیار باشید و اطمینان حاصل کنید که نرمافزار شما بهروز است. برای کاربران خاص PlayStation Portal به ویژه با نرمافزار 2.05 یا پایینتر، ممکن است منطقی باشد تا تا جلوگیری از بهروزرسانی انصراف دهیم تا وضوح بیشتری بروزرسانی شود.
همواره، اولویت بندی امنیت سایبرنتی و اتخاذ اقدامات ضروری برای حفاظت از خودتان دربرابر اختراقات و آسیبپذیریهای بالقوه حیاتی است.
واقعیات اضافی:
1. حملات اجرای کد از راه دور (RCE) وقوع میافتد زمانی که یک حملهکننده بهصورت غیرمجاز به یک دستگاه یا سیستم دسترسی پیدا کرده و کد مخربی را از راه دور اجرا میکند.
2. HEVC مخفف High Efficiency Video Coding است که یک استاندارد فشردهسازی ویدیویی استفاده شده توسط PlayStation Portal و سایر دستگاهها است.
3. CVE-2023-33106 به یک آسیبپذیری خاص در سیستم انچیپ Qualcomm (SoC) اشاره دارد که قطعه سختافزاری استفادهشده در PlayStation Portal است.
4. Qualcomm یک تولیدکننده برجسته تراشه است که SoC برای انواع دستگاهها ارائه میدهد، از جمله گوشیهای هوشمند و کنسولهای بازی.
پرسشها و پاسخهای مهمتر:
1. اهمیت آسیبپذیری در دیکودر HEVC بر روی PlayStation Portal چیست؟
این آسیبپذیری به یک حملهکننده امکان اجرای کد دلخواه و احتمالاً به دست آوردن کنترل بر دستگاه را فراهم میکند که یک ریسک امنیتی برای کاربران به وجود میآورد.
2. این آسیبپذیری تنها بر روی دستگاه PlayStation Portal تأثیر دارد؟
خیر، آسیبپذیری همچنین مشتریان دیگر سرویس بازی از راه دور روی iOS، آندروید، ویندوز و مک را تحت تأثیر قرار میدهد که به گسترهای از دستگاهها دسترسی بالقوه به حملات را ممکن میکند.
The source of the article is from the blog trebujena.net