Lỗi trên PlayStation Now cho phép các trang web thực thi mã độc

09/12/2020 19:49 GMT+7

Ứng dụng chơi game đám mây PlayStation Now tồn tại lỗi bảo mật, có thể cho phép tin tặc thực thi mã độc trên hệ thống.

PlayStation Now đạt hơn 2,2 triệu người đăng ký vào cuối tháng 4.2020 kể từ khi ra mắt dịch vụ vào năm 2014. Dịch vụ này đã tồn tại lỗi bảo mật thực thi mã độc trên các máy tính nền tảng Windows.
Parsia Hakimian là một người chuyên săn tiền thưởng từ việc tìm kiếm các lỗi bảo mật, vào ngày 13.5.2020 Hakimian đã báo cáo về lỗi bảo mật của PlayStation Now (PS Now) thông qua chương trình săn tiền thưởng của PlayStation trên HackerOne. Các lỗ hổng đã ảnh hưởng đến PS Now phiên bản 11.0.2 trở về trước trên các máy tính chạy Windows 7 SP1 trở lên.
Theo Hakimian, các trang web nào được tải trong bất kỳ trình duyệt nào trên cùng một máy đều có thể thực thi mã tùy ý trên máy thông qua kết nối websocket rất dễ bị tấn công. Những kẻ tấn công có thể chạy mã độc trên máy tính của người dùng PS NOW thông qua máy chủ WebSocket cục bộ được khởi động bởi psnowlauncher.exe trên cổng 1235 bằng ứng dụng AGL Electron mà nó tạo ra sau khi khởi chạy. Điều này có thể dẫn đến việc thực thi mã tùy ý và AGL không thực hiện kiểm tra đường dẫn tải về.
Để khai thác thành công thì kẻ tấn công cần phải đánh lừa được người dùng bằng liên kết độc hại được cung cấp qua email lừa đảo, diễn đàn, mạng xã hội… Sau khi mở nó trong bất kỳ trình duyệt web nào trên máy tính, các tập lệnh độc hại trên trang web sẽ kết nối với máy chủ WebSocket cục bộ và yêu cầu AGL tải mã độc từ một trang web khác và chạy nó trên thiết bị của nạn nhân.
PlayStation Now không phải là dịch vụ phát trực tuyến trò chơi dựa trên đám mây duy nhất khắc phục sự cố bảo mật nghiêm trọng trong năm nay. NVIDIA cũng phát hành bản cập nhật bảo mật để giải quyết lỗ hổng trong ứng dụng chơi game đám mây GeForce Now trên Windows cho phép kẻ tấn công thực thi mã tùy ý hoặc nâng cấp đặc quyền trên các hệ thống chạy phần mềm chưa được vá lỗ hổng.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.