Sony telah memperbaiki serangkaian bug keamanan yang ditemukan di platform cloud gaming PlayStation Now yang memungkinkan peretas meluncurkan serangan pada perangkat Windows (terbuka di tab baru).
Menurut peneliti keamanan Parsia Hakimian, bug ini membuka pintu ke eksekusi kode jarak jauh (RCE) saat dirantai bersama, yang berarti penyerang dapat menjalankan kode apa pun yang mereka suka di mesin target.
Kerentanan pertama kali dilaporkan melalui program bounty bug PlayStation di HackerOne pada bulan Mei dan entri tersebut ditandai telah diselesaikan satu bulan kemudian. Hakimian dianugerahi $15.000 dolar untuk pengungkapan tersebut, sepadan dengan tingkat kerentanan yang tinggi.
Bug keamanan PlayStation Now
PlayStation Now (atau disingkat PS Now) adalah layanan berlangganan yang memberikan gamer PC akses ke lebih dari 700 game, termasuk judul-judul populer yang dirilis secara eksklusif di PlayStation. Layanan ini telah mengumpulkan lebih dari dua juta pelanggan sejak diluncurkan pada tahun 2014.
Sebagaimana dinyatakan dalam Entri HackerOne (terbuka di tab baru)bug keamanan yang dimaksud memengaruhi PlayStation Now versi 11.0.2 dan sebelumnya, yang diinstal pada komputer yang menjalankan Windows 7 SP1 atau yang lebih baru.
Lubang keamanan adalah produk dari tiga masalah terpisah yang, jika digabungkan, memungkinkan situs web dimuat di browser apa pun pada mesin yang rentan untuk menjalankan kode melalui “koneksi websocket yang rentan”.
Untuk melakukan serangan itu, peretas harus menipu pengguna PS Now agar membuka tautan jahat, yang mungkin didistribusikan melalui a email phishing (terbuka di tab baru). Skrip di situs web yang dicurangi kemudian akan terhubung ke server WebSocket lokal dan memuat kode berbahaya dari situs lain, sebelum menjalankannya di mesin.
Sejauh mana masalah dieksploitasi saat aktif (jika ada) tidak diketahui, tetapi kerentanan yang dimaksud telah lama ditambal, yang berarti tidak ada tindakan lebih lanjut yang diperlukan dari pelanggan PS Now.
- Berikut daftar antivirus terbaik kami (terbuka di tab baru) layanan sekarang
Melalui Komputer Bleeping (terbuka di tab baru)