Se corrigen vulnerabilidades graves de PS3 6 meses después.

Escrito por Rubén Velasco
Seguridad
0

Los ordenadores no son los únicos que sufren vulnerabilidades. Play Station 3 por ejemplo ha sufrido varias vulnerabilidades muy graves a lo largo de su vida. Gracias a una vulnerabilidad en su firmware pudo ser pirateada y debido a otro fallo de seguridad fueron robados los datos de miles de usuarios de PlayStation Network.

Hace poco más de 6 meses fue reportada una vulnerabilidad que permitía la ejecución de código malicioso en un sistema PS3.

Para que esto ocurra, el atacante debe tener acceso al puerto USB físico de la consola o hacer descargar al usuario el archivo malicioso en cuestión y conseguir que este conecte el USB en la consola. Este bug está disponible en la versión 4.31 del firmware aunque es muy probable que también se encuentre disponible en versiones anteriores.

ps3bug_foto

Le ejecución del código malicioso en la PS3 no tiene ninguna limitación ya que el módulo que se encarga de procesar dicho archivo a través de la memoria USB (DienstProgramm) no tiene ninguna limitación de caracteres por lo que cualquier código podría ser ejecutado sin necesidad de una previa validación de seguridad. Esto puede ser un riesgo bastante importante ya que en caso de infectar una consola se podrá acceder a través de la red a los equipos que compartan archivos con la consola como media center.

A la vez que esta vulnerabilidad se ha descubierto otro nuevo fallo en los servidores de PlayStation Network relacionado con la recuperación de contraseñas de forma que un atacante puede eludir la protección para obtener el control de otra cuenta sin mucha dificultad.

Debemos recordar que gracias a un fallo que permitió la ejecución de código en la consola, se consiguió una consola con root que fue la que permitió que PS3 fuera pirateada. Teniendo esto en cuenta, no es comprensible que Sony se arriesgue a que le vuelva a ocurrir lo mismo de nuevo y tarde 6 meses en solucionar este problema. Por fin, en la próxima actualización del sistema será resuelta la vulnerabilidad.