Невідомі хакери скористалися виявлених в програмному забезпеченні PlayStation Home уразливості

Невідомі користувачі скористалися виявлених в програмному забезпеченні PlayStation Home уразливості, щоб кастомізіровать своїх віртуальних персонажів несанкціонованим компанією Sony чином. Повідомляється, що зловмисникам стали відомі як мінімум три вразливості, які покладаються на веб-сервер Apache та функцію редіректа DNS, що працюють на серверах, які обслуговують Home.

В результаті ряду маніпуляцій, хакери змогли завантажити в ігрову вселенну свій власний відеоконтент, відображаються на дисплеях гравців, а також змінити текстові та графічні складові деяких частин Home на створені зловмисниками написи і звукові файли. Другий взлом дозволив гравцям скачивать з віддалених серверів будь-які файли, в тому числі і системні, які відповідають за роботу ігровий всесвіту. Зловмисники вже скачали кілька профілів гравців, мульт-презентації, які гравці самостійно створюють і деякі інші дані.

Однак найбільш небезпечна вразливість дозволяє через дірки в програмному забезпеченні Home завантажувати на сервери Sony абсолютно будь-які файли, або, при деякій вправності, файли видаляти. Очевидно, що як тільки даний метод стане відомий широкому хакерському спільноті, на сервери Home обрушатся сотні файлів, що містять шкідливі коди. Залишається лише сподіватися, що Sony покаже чудеса швидкості створення патчів.

На думку ряду експертів з безпеки, раніше висловлена ідея про відкриття Home для сторонніх розробників в світлі нових подій, пов'язаних з дирявостью коду, тепер дуже далека і туманна.