futurebeat.pl NEWSROOM Haker pomógł Sony załatać groźną lukę w zabezpieczeniach PS5; zarobił na tym 50 tys. dolarów Haker pomógł Sony załatać groźną lukę w zabezpieczeniach PS5; zarobił na tym 50 tys. dolarów Specjalista ds. bezpieczeństwa Aapo Oksman, wykrył groźną lukę w zabezpieczeniach konsol PlayStation. Za swoje odkrycie dostał od Sony imponującą nagrodę w wysokości 50 tys. dolarów. newsMarek Pluta22 stycznia 2024 Źrodło fot. Unsplash | KeepCodingi Kilkanaście lat temu Sony doświadczyło poważnego ataku hakerskiego, podczas którego skradziono dane ponad 77 mln użytkowników PSN. Sony nie chce, aby taka sytuacja się powtórzyła, dlatego od tego czasu wdrożyła rozwiązania, które pozwalają wychwytywać różnego rodzaju luki w zabezpieczeniach, zanim wykorzystają je hakerzy. W ubiegłym roku odkryto jedno z poważniejszych zagrożeń ostatnich lat, za które japoński koncern niedawno wypłacił pokaźną nagrodę. Sony załatało groźną lukęSpecjalista ds. bezpieczeństwa Aapo Oksman zgłosił Sony poważną lukę, która mogła dotyczyć nie tylko użytkowników PS5, ale też konsol PS4. Błąd związany jest z bezpieczeństwem sieci, a w szczególności z automatyzacją ataków mitm (Man in the Middle) z uwierzytelnianiem TLS (Transport Layer Security). Luka odkryta przez hakera umożliwia przechwycenie zaszyfrowanej komunikacji TLS między grą oraz serwerem i mogłaby posłużyć do oszukiwania w grach online. Na poniższym wideo autor ujawnia wszystkie szczegóły swojego odkrycia. TLS jest protokołem bezpieczeństwa, którego zadaniem jest zabezpieczenie połączenia sieciowego za pomocą unikalnych certyfikatów. Używany jest przede wszystkim podczas logowania się do serwera gry lub przetwarzania transakcji finansowych. Jego zadaniem jest ochrona przesyłanych danych uwierzytelniających, aby nie dało się ich przechwycić za pomocą nieaktualnego lub nieprawidłowo wdrożonego certyfikatu. Gdyby hakerom udało się obejść TLC, mogliby wtedy stworzyć narzędzia umożliwiające graczom bezkarne oszukiwanie w praktycznie każdej grze sieciowej. Oczywiście to tylko jeden z przykładów, ponieważ znacznie groźniejszym sposobem wykorzystania luki byłoby przechwytywanie danych uwierzytelniających do konta bankowego, a to już mogłoby narazić posiadaczy konsol na stratę pieniędzy. Odkrycie było więc wyjątkowo ważne, dlatego po raz pierwszy w historii programu polowania na błędy, Sony wypłaciło specjaliście aż 50 tys. dolarów nagrody. Oczywiście sama luka została już załatana w jednej z ostatnich aktualizacji oprogramowania konsol, więc nie stanowi zagrożenia dla użytkowników. POWIĄZANE TEMATY: Sony hakerzy bezpieczeństwo Marek Pluta Marek Pluta Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO. Co znajdziemy w pudełku Nintendo Switch 2? Ujawniono pełen zestaw Co znajdziemy w pudełku Nintendo Switch 2? Ujawniono pełen zestaw Switch 2 miał mieć inną nazwę; prace nad konsolą Nintendo zaczęły się przed 2019 rokiem Switch 2 miał mieć inną nazwę; prace nad konsolą Nintendo zaczęły się przed 2019 rokiem Ciąg dalszy problemów Ryzen 9000 - ASRock już zalecał aktualizację BIOSa, teraz AMD robi to samo Ciąg dalszy problemów Ryzen 9000 - ASRock już zalecał aktualizację BIOSa, teraz AMD robi to samo Wszystko o Nintendo Switch 2 - data premiery, specyfikacja, cena. Na bieżąco aktualizowane informacje Wszystko o Nintendo Switch 2 - data premiery, specyfikacja, cena. Na bieżąco aktualizowane informacje Karta AMD RX 9070 XT osiąga zawrotne temperatury. Winna niecodzienna wada fabryczna Karta AMD RX 9070 XT osiąga zawrotne temperatury. Winna niecodzienna wada fabryczna