Hata ödülü avcısı Parsia Hakimian, PlayStation Now (PS Now) bulut oyun Windows uygulamasında, bilgisayar korsanlarının savunmasız uygulama sürümlerini çalıştıran Windows cihazlarında rastgele kod çalıştırmasına izin veren çok sayıda güvenlik açığı keşfetti.
Hatalar, Windows 7 SP1 veya sonraki sürümleri çalıştıran sistemlerde PS Now'ın 11.0.2 ve önceki sürümlerini etkiledi. 2014'teki lansmanından bu yana PlayStation Now, 2020 yılının Nisan ayı sonunda 2,2 milyondan fazla aboneye [PDF] ulaştı . Hakimian, hataları 13 Mayıs 2020'de, PlayStation'ın hata ödül platformu HackerOne aracılığıyla işletilen resmi hata ödül programı aracılığıyla Sony'ye bildirdi. PlayStation, 25 Haziran 2020'de sorunları ele aldı ve uzmanları 15.000 dolarlık ödülle ödüllendirdi. Kimlik doğrulaması yapılmamış bir saldırgan, Hakimian tarafından bulunan güvenlik açıklarını zincirleyerek, bir kod yerleştirme güvenlik açığından yararlanarak uzaktan kod yürütme (RCE) gerçekleştirebilir. "PlayStation Now uygulama sürümü 11.0.2, uzaktan kod yürütmeye (RCE) karşı savunmasızdır." Hakimian açıkladı . "Aynı makinedeki herhangi bir tarayıcıya yüklenen herhangi bir web sitesi, güvenlik açığı bulunan bir websocket bağlantısı aracılığıyla makinede rastgele kod çalıştırabilir." Saldırganlar, PS NOW kullanıcısının bilgisayarında, başlattıktan sonra ortaya çıkardığı AGL Electron uygulamasını kullanarak 1235 numaralı bağlantı noktasındaki psnowlauncher.exe tarafından başlatılan yerel bir WebSocket sunucusu aracılığıyla kötü amaçlı kod çalıştırabilir . "Localhost: 1235'teki yerel websocket sunucusu, gelen isteklerin kaynağını kontrol etmiyor. Bu, aynı makinedeki tarayıcılara yüklenen web sitelerinin websocket sunucusuna istek göndermesine olanak tanır. " Hakimian devam ediyor. Websockets, Same-Origin Politikasına bağlı değildir, bu nedenle websocket sunucusunun bunu manuel olarak yapması gerekir. " "AGL tarafından yüklenen JavaScript, makinede süreçleri ortaya çıkarabilecek. Bu, rastgele kod yürütülmesine neden olabilir. AGL uygulaması, yüklediği URL'leri kontrol etmez. " Bu sorun, herhangi bir Kaynak başlığı gerçekleştirmeden veya kaynak kontrolü talep etmeden hedef cihazda başlatılan WebSocket sunucusundan kaynaklanmaktadır. Saldırgan, PS NOW kullanıcılarına kimlik avı e-postaları, forumlar, Discord kanalları vb. Aracılığıyla sağlanan kötü amaçlı bir bağlantıyı kullanarak özel hazırlanmış bir siteyi açmalarını sağlayarak bu kusurdan yararlanabilir. Bağlantının kurbanın tarayıcısında açılmasının ardından, web sitesindeki kötü amaçlı komut dosyaları yerel WebSocket sunucusuna bağlanacak ve AGL'den başka bir siteden kötü amaçlı Düğüm kodunu yüklemesini ve bunu hedefin makinesinde çalıştırmasını isteyecektir. HackerOne aracılığıyla PlayStation hata ödül programı, Haziran 2020'de Sony tarafından başlatıldı, PlayStation Network'teki, Sony oyun konsolları PlayStation 4 ve 5'teki güvenlik açıklarını, işletim sistemleri ve aksesuarlarını kapsıyor. Beyaz şapka korsanları, PlayStation 4 kritik güvenlik açığı için 100 $ ile 50.000 $ arasında değişen ödül ödemeleri alabilirler.
Comments