Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

PlayStation Home

2008.12.16. 12:16 | buherator | 2 komment

Nem rég jelent meg a Sony PlayStation-re készült virtuális valóságának, a Home-nak a nyílvános tesztverziója. Mint minden ilyen alkalmazás esetében, a lelkes hackerek itt is hamar nekiálltak megnézni, hogy mi is van a "dobozban", a próbálkozásokat pedig figyelemre méltó eredmények koronázták:

Egy StreetskaterFU nicken blogoló srác fogta magát, és egyszerűen lehallgatta, hogy milyen kommunikáció zajlik a konzol és a Home szerver között, és meglepődve tapasztalta, hogy a teljes kommunikáció titkosítatlanul folyik. Innentől kezdve gyerekjáték volt lekövetni a különböző szervernek küldött parancsokat, majd reprodukálni azokat, ami már eleve izzasztó eredményekkel járhatott volna a Sonynak. Ami viszont minden bizonnyal harakikit triggerelt szegény japánokban, az az, hogy deszkás barátunk rájött, a szerverek gyakorlatilag nem végeznek hozzáférés szabályzást a nekik küldött parancsokkal kapcsolatban, így a szervereken található fájlok jelenős része gyakorlatilag néhány pofonegyszerű kéréssel letölthető, törölhető vagy módosítható.  

Mindez lehetőséget ad a játékban megjelenő reklámok eltüntetésétől kezdve a szerver oldalon történő exploit futtásig szinte bármire (Bár ez egyesek számára csak növeli a játékélményt :). Remélhetőleg a végleges változatban ezeket a "lehetőségeket" meg fogják szüntetni...

Címkék: sony playstation home

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Udi · http://blog.udi.hu 2008.12.16. 21:14:04

"closed for maintence"

WTF?

kutyavonat 2008.12.21. 00:42:40

letörölték a csávót