プレイステーションポータルの脆弱性が露呈：エクスプロイトチェーンと潜在的なリスク

最近、ハッカーTheFloWによる情報公開が、PlayStation PortalデバイスとそのRemote Play機能における脆弱性に光を当て、リモートコード実行（RCE）攻撃の可能性をユーザーにさらす可能性があります。この脆弱性は、ファームウェア2.05以下のPlayStation Portalデバイスに影響を与えます。

この脆弱性は、デバイスのHEVCデコーダーにあり、配列にコピーされる要素の長さを検証しないことから発生します。これによりスタックバッファオーバーフローが発生し、攻撃者がPlayStation Portalを変更し任意のコードを実行できる可能性があります。この脆弱性は、iOS、Android、Windows、およびMacOSの他のリモートプレイクライアントにも影響を与えることに留意が重要です。

最近公開されたTheFloWのPoC（概念証明）ファイルは、攻撃チェーンの一部を示しています。ただし、特権昇格手順は、PlayStation Portalで使用されているQualcomm SoCの特定の脆弱性であるCVE-2023-33106に依存しているようです。この脆弱性はQualcommによって昨年パッチが当てられましたが、その修正がPlayStation Portalにどのように適用されたかは不明です。

この脆弱性の影響は、PlayStation Portalデバイス自体にとどまらず、他のPlayStation Remote Playクライアントにも及び、彼らを攻撃されやすくします。システムの完全な制御を得ることほど直接的ではないかもしれませんが、開示された情報はAndroidハッカーがPlayStation Portalを搾取するのに十分な武器を提供できます。

TheFloWのこの脆弱性に関する意図は不明です。この情報公開が彼らの作業の結論であるか、より使いやすいリリースの計画があるかどうかは不確実です。ただし、PoCがGoogleのバナーの下で公開されたことから、その影響の範囲が広く、さらに広範な層に影響を与える可能性があることが示唆されています。

PlayStation Portalまたは他のリモートプレイクライアントを使用している場合は、ファームウェアが最新であることを確認して慎重であることが重要です。特にファームウェア2.05以下のPlayStation Portalユーザーは、さらなる明確さが現れるまで更新を控えることが賢明かもしれません。

常に、サイバーセキュリティを最優先にし、潜在的な攻撃や脆弱性から自身を保護するために必要な対策を講じることが重要です。

The source of the article is from the blog crasel.tk