Уязвимост в PlayStation Portal разкрита: Използвана Векторна Връзка и Възможни Рискове.
Последно разкритие от хакер TheFloW разкри известие за уязвимост в устройството PlayStation Portal и неговата функционалност Remote Play, което потенциално излага потребителите на атаки за изпълнение на отдалечен код (RCE). Тази уязвимост засяга устройствата PlayStation Portal, работещи със софтуерна версия 2.05 или по-стара.
Уязвимостта се крие в декодера HEVC на устройството, който не удостоверява дължината на елементите, копирани в масив. Това може да доведе до препълване на стека на буфера, което позволява на атакуващия да модифицира PlayStation Portal и да изпълнява произволен код. Важно е да се отбележи, че тази уязвимост засяга също и други клиенти за дистанционно възпроизвеждане на iOS, Android, Windows и MacOS.
Доказвателният файл на TheFloW (PoC), който беше пуснат наскоро, подчертава част от поредицата от уязвимости. Въпреки това, стъпката за повишаване на привилегиите изглежда да зависи от конкретна уязвимост в Qualcomm SoC, използваният от PlayStation Portal, известна като CVE-2023-33106. Тази уязвимост беше поправена от Qualcomm миналата година, но не е ясно кога поправката достигна до PlayStation Portal.
Въздействието от тази експлоатация се разпростиря и извън самото устройство PlayStation Portal. Уязвимостта засяга също и други клиенти на PlayStation Remote Play, което ги прави уязвими за потенциални атаки. Въпреки че не е толкова пряко, колкото да получите пълно управление над системата, разкритата информация може да предостави достатъчно въоръжение на хакери от Android за експлоатация на PlayStation Portal.
Намеренията на TheFloW по отношение на тази експлоатация остават неизвестни. Не е ясно дали това разкритие е заключение на техния труд или дали имат планове за още потребителски образец. Въпреки това фактът, че PoC е публикуван под банера на Google, навежда на мисъл за по-широк пазарен обхват и потенциално по-голяма аудитория.
Ако използвате PlayStation Portal или друг клиент за дистанционно възпроизвеждане, е важно да сте бдителни и да се уверите, че софтуерът ви е актуален. За потребителите на PlayStation Portal, които използват версия 2.05 или по-стара на софтуера, може би е мъдро да се въздържат от актуализиране, докато се уточни повече информация.
Както винаги, е важно да отдадете приоритет на киберсигурността и да предприемете необходимите предпазни мерки, за да се защитите от потенциални експлоатации и уязвимости.
The source of the article is from the blog dk1250.com