En los últimos días se han dado a conocer por parte de Vulnerability Lab dos vulnerabilidades relacionadas con Sony y su plataforma de juegos PS3, que podrían poner en riesgo a sus usuarios.
Una de las vulnerabilidades en la conocida plataforma de juegos, que fue reportada hace poco más de seis meses, podría permitir la ejecución de código malicioso si los usuarios no toman las medidas de precaución necesarias. Afecta particularmente a la versión 4.31 del Firmware de la consola. Para explotar la vulnerabilidad se requiere tener acceso físico a la consola a través de un puerto USB y utilizando un archivo del tipo SFO.
Esta vulnerabilidad aprovecha cuando un usuario inserta un dispositivo USB para sincronizar algún archivo de avance de cualquier juego. Estos archivos, de extensión SFO, si son modificados para insertar algún comando o script serán ejecutados sin hacer alguna validación de seguridad por parte de la consola. Puntualmente la vulnerabilidad se encuentra en el módulo SpeicherDaten (DienstProgramm) que no reconoce caracteres especiales y por lo tanto no tiene ningún tipo de restricción a la inyección de comandos.
Una característica de esta vulnerabilidad es que requiere que el usuario descargue a su dispositivo USB un archivo corrupto y luego lo ejecute en la consola. Además el tamaño de la porción de código malicioso que se puede ejecutar está limitada al tamaño del archivo de avance. Si bien esto reduce las posibilidades de que un usuario se vea infectado, si es claro que existe la posibilidad de sufrir alguna infección de su consola si el usuario no cuida lo que descarga de Internet.
Además de esta vulnerabilidad sobre la consola, este mismo laboratorio reveló que sobre el sitio web Sony Entertainment Network habían encontrado una vulnerabilidad relacionada con la recuperación de contraseñas. De esta forma, un atacante puede eludir la protección a través de la manipulación de una sesión propia para restablecer cualquier cuenta de PSN mediante el intercambio de los valores.
De acuerdo a un análisis de ThreatTrack Security una de las principales amenazas para los usuarios de estas consolas son las campañas de phishing, incluso de acuerdo a una encuesta realizada por ESET Latinoamérica el 65% de gamers latinoamericanos considera exponerse a troyanos jugando en línea. Si bien estos análisis dejan por fuera la explotación de vulnerabilidades expuestas, si es claro que estas permiten la ejecución de código malicioso que representa un riesgo importante para los usuarios.
Es importante resaltar que si bien gran parte de la protección es responsabilidad del usuario utilizando soluciones de seguridad en sus dispositivos, teniendo buenas prácticas para acceder a información en Internet o para descargar archivos desde la red también debe existir un compromiso por parte de los desarrolladores y fabricantes en la corrección de vulnerabilidades pues pueden ser aprovechadas por personas maliciosas para afectar a los usuarios.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research
