Sony ha corretto una serie di bug di sicurezza scoperti nella piattaforma di gioco cloud PlayStation Now che avrebbero potuto consentire agli hacker di lanciare attacchi ai dispositivi Windows. Secondo la ricercatrice di sicurezza Parsia Hakimian, questi bug hanno aperto la porta all’esecuzione di codice remoto (RCE) quando concatenati, il che significa che l’aggressore può eseguire qualsiasi codice sulla macchina bersaglio. Le vulnerabilità sono state segnalate per la prima volta tramite il programma Bug Bounty di PlayStation su HackerOne a maggio e la voce è stata contrassegnata come risolta un mese dopo. Hakimian ha ricevuto 15,000 euro per la divulgazione, riflettendo l’elevata gravità delle vulnerabilità.
Bug di sicurezza di PlayStation Now
PlayStation Now (o PS Now in breve) è un servizio in abbonamento che offre ai giocatori PC l'accesso a più di 700 giochi, inclusi titoli popolari rilasciati esclusivamente su PlayStation. Il servizio ha guadagnato più di due milioni di abbonati dal suo lancio nel 2014. Come notato nell'articolo di HackerOne, i bug di sicurezza in questione hanno interessato PlayStation Now versione 11.0.2 e precedenti, installata su computer con Windows 7 SP1 o versioni successive. La violazione della sicurezza è il prodotto di tre problemi separati che, se combinati, consentono ai siti Web caricati in qualsiasi browser sulla macchina vulnerabile di eseguire codice su una "connessione websocket vulnerabile". Per effettuare l'attacco, gli hacker avrebbero dovuto ingannare gli utenti di PS Now inducendoli ad aprire un collegamento dannoso, possibilmente distribuito tramite un'e-mail di phishing. Gli script sul sito Web creato si collegherebbero quindi al server WebSocket locale e caricherebbero il codice dannoso da un altro sito, prima di eseguirlo sulla macchina. Non è noto in che misura i problemi siano stati sfruttati mentre erano attivi (se non lo sono stati), ma le vulnerabilità in questione sono state affrontate da tempo, il che significa che non sono necessarie ulteriori azioni da parte nostra. degli abbonati a PS Now. Attraverso un computer in standby