Sony ha posto rimedio a una serie di bug di sicurezza scoperti nella piattaforma di cloud gaming PlayStation Now. Questi bug avrebbero potuto consentire agli hacker di lanciare attacchi sui dispositivi Windows.
Secondo il ricercatore di sicurezza Parsia Hakimian, questi bug hanno aperto la porta all’esecuzione di codice remoto (RCE) quando concatenati insieme. Ciò significa che l’attaccante poteva eseguire qualsiasi codice desiderasse sulla macchina di destinazione.
PlayStation Now ha risolto già i suoi bug su PC Windows
Le vulnerabilità sono state segnalate per la prima volta tramite il programma di bug bounty di PlayStation su HackerOne a maggio. La voce è stata poi contrassegnata come risolta un mese dopo. Hakimian ha ricevuto 15.000 dollari per la divulgazione, proporzionata all’elevata gravità delle vulnerabilità.
PlayStation Now (o PS Now) è un servizio in abbonamento che consente ai giocatori di PC di accedere a oltre 700 giochi, inclusi i titoli popolari pubblicati esclusivamente su PlayStation. Il servizio ha accumulato più di due milioni di abbonati da quando è stato lanciato nel 2014. Come indicato nella voce HackerOne, i bug di sicurezza in questione interessavano la versione 11.0.2 su PlayStation Now e precedenti.
Per eseguire l’attacco, gli hacker avrebbero dovuto indurre gli utenti di PS Now ad aprire un collegamento dannoso, magari distribuito tramite un’e-mail di phishing. Gli script sul sito Web truccato si collegherebbero quindi al server WebSocket locale per caricare codice dannoso da un altro sito. Le vulnerabilità in questione sono state risolte da tempo, il che significa che non sono necessarie ulteriori azioni per gli abbonati a PS Now.