Portale PlayStation Vulnerabile Esposto: Catena di Sfruttamento e Rischi Potenziali
Una recente divulgazione da parte dell’hacker TheFloW ha messo in luce una vulnerabilità nel dispositivo PlayStation Portal e nella sua funzionalità Remote Play, esponendo potenzialmente gli utenti ad attacchi di esecuzione remota del codice (RCE). Questo exploit interessa i dispositivi PlayStation Portal con firmware 2.05 o inferiore.
La vulnerabilità risiede nel decoder HEVC del dispositivo, che non riesce a convalidare la lunghezza degli elementi copiati in un array. Ciò può portare a un overflow di stack-buffer, consentendo a un attaccante di modificare il PlayStation Portal ed eseguire codice arbitrario. È importante notare che questa vulnerabilità colpisce anche altri client remote play su iOS, Android, Windows e MacOS.
Il file di proof-of-concept (PoC) di TheFloW, rilasciato di recente, evidenzia parte della catena di exploit. Tuttavia, sembra che il passaggio di escalation dei privilegi si basi su una specifica vulnerabilità nel SoC Qualcomm utilizzato dal PlayStation Portal, nota come CVE-2023-33106. Questa vulnerabilità è stata corretta da Qualcomm l’anno scorso, ma non è chiaro quando la correzione sia stata applicata al PlayStation Portal.
L’impatto di questo exploit si estende oltre il dispositivo PlayStation Portal stesso. La vulnerabilità colpisce anche altri client PlayStation Remote Play, rendendoli suscettibili ad attacchi potenziali. Anche se non è così semplice ottenere il controllo completo del sistema, le informazioni divulgate potrebbero fornire abbastanza munizioni agli hacker di Android per sfruttare il PlayStation Portal.
Le intenzioni di TheFloW riguardo a questo exploit rimangono sconosciute. Non si sa se questa divulgazione sia la conclusione del loro lavoro o se hanno progetti per un rilascio più user-friendly. Tuttavia, il fatto che il PoC sia stato pubblicato sotto l’egida di Google suggerisce un campo di impatto più ampio e un potenziale raggio d’azione maggiore.
Se stai utilizzando un PlayStation Portal o qualsiasi altro client remote play, è cruciale rimanere vigili e assicurarsi che il firmware sia aggiornato. Per gli utenti di PlayStation Portal specificamente con firmware 2.05 o inferiore, potrebbe essere saggio astenersi dall’aggiornare fino a quando non emergono ulteriori chiarimenti.
Come sempre, è importante dare priorità alla cybersecurity e prendere le necessarie precauzioni per proteggersi da eventuali exploit e vulnerabilità.
The source of the article is from the blog exofeed.nl