- การเปรียบเทียบ
- บทเรียน
- ข้อบกพร่องด้านความปลอดภัยของ PlayStation Now ทำให้พีซี Windows หลายล้านเครื่องตกอยู่ในความเสี่ยง
Sony ได้แก้ไขข้อบกพร่องด้านความปลอดภัยจำนวนหนึ่งที่พบในแพลตฟอร์มเกมบนคลาวด์ของ PlayStation Now ซึ่งอาจทำให้แฮ็กเกอร์สามารถโจมตีอุปกรณ์ Windows ได้ นักวิจัยด้านความปลอดภัย Parsia Hakimian กล่าวว่าจุดบกพร่องเหล่านี้ได้เปิดประตูสำหรับการเรียกใช้โค้ดจากระยะไกล (RCE) เมื่อถูกล่ามโซ่ ซึ่งหมายความว่าผู้โจมตีสามารถรันโค้ดใดๆ บนเครื่องเป้าหมายได้ ช่องโหว่ดังกล่าวได้รับการรายงานครั้งแรกผ่านโปรแกรมรางวัลบั๊กของ PlayStation ที่ HackerOne ในเดือนพฤษภาคม และรายการดังกล่าวได้รับการระบุว่าแก้ไขแล้วในเดือนต่อมา Hakimian ได้รับเงิน 15,000 ยูโรสำหรับการเปิดเผย ซึ่งสะท้อนถึงความรุนแรงสูงของช่องโหว่
ข้อบกพร่องด้านความปลอดภัยของ PlayStation Now
PlayStation Now (หรือเรียกสั้นๆ ว่า PS Now) เป็นบริการสมัครสมาชิกที่ให้ผู้เล่นเกม PC เข้าถึงเกมกว่า 700 เกม รวมถึงเกมยอดนิยมที่ออกเฉพาะบน PlayStation บริการดังกล่าวมีสมาชิกมากกว่าสองล้านคนนับตั้งแต่เปิดตัวในปี 2014 ตามที่ระบุไว้ในโพสต์ของ HackerOne จุดบกพร่องด้านความปลอดภัยที่เป็นปัญหาส่งผลต่อ PlayStation Now เวอร์ชัน 11.0.2 และรุ่นก่อนหน้าซึ่งติดตั้งบนคอมพิวเตอร์ที่ใช้ Windows 7 SP1 หรือใหม่กว่า การละเมิดความปลอดภัยเป็นผลมาจากปัญหาสามประการที่แยกจากกัน ซึ่งเมื่อรวมกันแล้ว จะทำให้เว็บไซต์ที่โหลดในเบราว์เซอร์ใดๆ บนเครื่องที่มีช่องโหว่สามารถรันโค้ดผ่าน "การเชื่อมต่อเว็บซ็อกเก็ตที่มีช่องโหว่" ในการดำเนินการโจมตี แฮ็กเกอร์จะต้องหลอกลวงผู้ใช้ PS Now ให้เปิดลิงก์ที่เป็นอันตราย ซึ่งอาจเผยแพร่ผ่านอีเมลฟิชชิ่ง จากนั้นสคริปต์บนเว็บไซต์ที่ถูกบุกรุกจะเชื่อมต่อกับเซิร์ฟเวอร์ WebSocket ภายในเครื่องและโหลดโค้ดที่เป็นอันตรายจากไซต์อื่นก่อนที่จะดำเนินการบนเครื่อง ไม่ทราบว่าปัญหาถูกนำไปใช้ประโยชน์มากน้อยเพียงใดในขณะที่มีการใช้งานอยู่ (หากเป็นเช่นนั้น) แต่ช่องโหว่ดังกล่าวได้รับการแก้ไขไปนานแล้ว ซึ่งหมายความว่าไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม ของสมาชิก PS Now ผ่านคอมพิวเตอร์พักสาย