ソニーのクラウド ゲーム サービスである Playstation Now には、いくつかの重大なセキュリティ脆弱性が存在します。これらにより、攻撃者はユーザーの PC 上で任意のコードを実行することができます。これらの脆弱性は、PS Now のバージョン 11.0.2 と、Windows 7 SP1 以降を実行する以前のすべてのバージョンに影響します。
その間PlayStation Now 加入者は Horizon Zero Dawn を手に入れることができます2020年12月、ソニーは憂慮すべき発見を確認したばかりだ。最後に、クラウド ゲーム サービスにはいくつかの重大なセキュリティ脆弱性が潜んでいました。これらが悪用されると、攻撃者がユーザーの Windows PC 上で任意のコードを実行する可能性があります。
これらの脆弱性は、暇なときにバグハンターをしているコンピューター セキュリティ研究者のパルシア ハキミアンによって発見されました。この欠陥は、Playstation Now バージョン 11.0.2 と、Windows 7 SP1 以降で実行されているサービスの以前のすべてのバージョンに関係します。
Parsia Hakimian 氏は、企業とサイバーセキュリティ研究者を結び付ける脆弱性調整およびバグ修正プラットフォームである HackerOne が主催するソニーのバグハンティング プログラムを通じて、2020 年 5 月 13 日にこれらの欠陥を発見しました。 2020 年 6 月 25 日、ソニーはこれらの欠陥を修正し、「解決しました」彼の報告書で。
こちらもお読みください:PS5 – 本体はゾーン化されておらず、PS Now をサポートしています
PS Nowの脆弱性、200万人の潜在的ターゲット
パルシア・ハキミアン氏の説明によれば、この侵害は 3 つの異なる欠陥の産物であり、それらが組み合わさることで、認証されていないハッカーがリモートコード実行攻撃を開始する(リモート コード実行の略で RCE とも呼ばれます) コード インジェクションの弱点を悪用します。
「同じマシン上のブラウザにロードされた Web サイトはすべて、脆弱な Web 接続を介してマシン上で任意のコードを実行する可能性があります。」パルシア・ハキミアン氏は説明する。この侵害をうまく悪用するには、ハッカーは PS Now ユーザーをだまして、フィッシングメール、フォーラム、Discord チャネルなどを通じて配布された悪意のあるリンクを開かせる必要があります。
このコンピュータ セキュリティ研究者は、その発見に対してメーカーから多額の報奨金も受け取りました。15,000ドルまで。これは、これらの欠陥の深刻さを物語っています。ソニーのバグハントは Windows の欠陥を対象としたものではなく、Playstation 4 および Playstation 5 システム、さらには Playstation のアクセサリやネットワークを対象としたものであることに注意してください。ソニーはこのような欠陥の発見を予想していなかったと言えば十分だろう。
ソース :出血コンピュータ
