ثغره‌ی امنیتی پورتال PlayStation منفجر شد: زنجیره‌ی استفاده غیرقانونی و خطرات پتانسیلی

by Annabelle Stephenson
in News, Playstation
on 15 ژوئن 2024

PlayStation Portal Vulnerability Exposed: Exploit Chain and Potential Risks

یک افشاگری اخیر توسط هکر TheFloW نور عواملی از ضعف در دستگاه PlayStation Portal و ویژگی بازی از راه دور Remote Play نشان داده است که ممکن است کاربران را به حملات اجرای کد از راه دور (RCE) معرض کند. این آسیب‌پذیری تأثیر می‌گذارد دستگاه‌های PlayStation Portal با نسخه نرم‌افزاری 2.05 یا پایین‌تر.

ضعف در دیکودر HEVC دستگاه وجود دارد که ناتوان در اعتبارسنجی طول عناصر کپی شده به آرایه است. این می‌تواند منجر به یک سرریز بوفر استک شود که به یک حمله‌کننده امکان تغییر PlayStation Portal و اجرای کد دلخواه را فراهم می‌کند. لازم به ذکر است که این آسیب‌پذیری همچنین تأثیر دارد دیگر مشتریان از سرویس بازی از راه دور بر روی سیستم‌عامل‌های iOS، آندروید، ویندوز و مک.

فایل اثبات مفهوم TheFloW که به تازگی منتشر شده است، بخشی از زنجیره اختراق را برجسته می‌کند. با این حال، مرحله افزایش امتیاز به نظر می‌رسد بستگی به یک آسیب‌پذیری خاص در SoC Qualcomm است که برای دستگاه PlayStation Portal استفاده می‌شود، معروف به CVE-2023-33106. این آسیب‌پذیری توسط Qualcomm در سال گذشته رفع شده بود، اما نامشخص است که وقتی این اصلاحیه به دستگاه PlayStation Portal رسیده است.

تأثیر این اختراق فراتر از دستگاه PlayStation Portal است. آسیب‌پذیری همچنین دیگر مشتریان از سرویس بازی از راه دور اینترس نگارد، که آنها را به حملات بالقوه تحت فشار قرار می‌دهد. اگرچه این امر به سادگی به دستی گرفتن کنترل کامل بر سیستم رسیدن را ندارد، اطلاعات افشا شده ممکن است اندازه کافی مهارت برای هکرهای آندروید را برای بهره‌برداری از PlayStation Portal فراهم آورد.

قصد TheFloW در مورد این اختراق هنوز نامعلوم است. نامشخص است که این افشا نتیجه کار آنها است یا آیا برنامه‌هایی برای یک انتشار کاربرپسندتر دارند. اما واقعیت این است که PoC زیر پرچم گوگل منتشر شده است، که به معنای بخشی از تأثیر گسترده‌تر و ممکن است به دسترس گسترده‌تر است.

اگر از PlayStation Portal یا هر دیگر مشتری بازی از راه دور استفاده می‌کنید، ضروری است که هوشیار باشید و اطمینان حاصل کنید که نرم‌افزار شما به‌روز است. برای کاربران خاص PlayStation Portal به ویژه با نرم‌افزار 2.05 یا پایین‌تر، ممکن است منطقی باشد تا تا جلوگیری از به‌روزرسانی انصراف دهیم تا وضوح بیشتری بروزرسانی شود.

همواره، اولویت بندی امنیت سایبرنتی و اتخاذ اقدامات ضروری برای حفاظت از خودتان دربرابر اختراقات و آسیب‌پذیری‌های بالقوه حیاتی است.

واقعیات اضافی:
1. حملات اجرای کد از راه دور (RCE) وقوع می‌افتد زمانی که یک حمله‌کننده به‌صورت غیرمجاز به یک دستگاه یا سیستم دسترسی پیدا کرده و کد مخربی را از راه دور اجرا می‌کند.
2. HEVC مخفف High Efficiency Video Coding است که یک استاندارد فشرده‌سازی ویدیویی استفاده شده توسط PlayStation Portal و سایر دستگاه‌ها است.
3. CVE-2023-33106 به یک آسیب‌پذیری خاص در سیستم ان‌چیپ Qualcomm (SoC) اشاره دارد که قطعه سخت‌افزاری استفاده‌شده در PlayStation Portal است.
4. Qualcomm یک تولیدکننده برجسته تراشه است که SoC برای انواع دستگاه‌ها ارائه می‌دهد، از جمله گوشی‌های هوشمند و کنسول‌های بازی.

پرسش‌ها و پاسخ‌های مهمتر:
1. اهمیت آسیب‌پذیری در دیکودر HEVC بر روی PlayStation Portal چیست؟
این آسیب‌پذیری به یک حمله‌کننده امکان اجرای کد دلخواه و احتمالاً به دست آوردن کنترل بر دستگاه را فراهم می‌کند که یک ریسک امنیتی برای کاربران به وجود می‌آورد.

2. این آسیب‌پذیری تنها بر روی دستگاه PlayStation Portal تأثیر دارد؟
خیر، آسیب‌پذیری همچنین مشتریان دیگر سرویس بازی از راه دور روی iOS، آندروید، ویندوز و مک را تحت تأثیر قرار می‌دهد که به گستره‌ای از دستگاه‌ها دسترسی بالقوه به حملات را ممکن می‌کند.