futurebeat.pl NEWSROOM Haker pomógł Sony załatać groźną lukę w zabezpieczeniach PS5; zarobił na tym 50 tys. dolarów Haker pomógł Sony załatać groźną lukę w zabezpieczeniach PS5; zarobił na tym 50 tys. dolarów Specjalista ds. bezpieczeństwa Aapo Oksman, wykrył groźną lukę w zabezpieczeniach konsol PlayStation. Za swoje odkrycie dostał od Sony imponującą nagrodę w wysokości 50 tys. dolarów. rozrywkaMarek Pluta22 stycznia 2024 Źrodło fot. Unsplash | KeepCodingi Kilkanaście lat temu Sony doświadczyło poważnego ataku hakerskiego, podczas którego skradziono dane ponad 77 mln użytkowników PSN. Sony nie chce, aby taka sytuacja się powtórzyła, dlatego od tego czasu wdrożyła rozwiązania, które pozwalają wychwytywać różnego rodzaju luki w zabezpieczeniach, zanim wykorzystają je hakerzy. W ubiegłym roku odkryto jedno z poważniejszych zagrożeń ostatnich lat, za które japoński koncern niedawno wypłacił pokaźną nagrodę. Sony załatało groźną lukęSpecjalista ds. bezpieczeństwa Aapo Oksman zgłosił Sony poważną lukę, która mogła dotyczyć nie tylko użytkowników PS5, ale też konsol PS4. Błąd związany jest z bezpieczeństwem sieci, a w szczególności z automatyzacją ataków mitm (Man in the Middle) z uwierzytelnianiem TLS (Transport Layer Security). Luka odkryta przez hakera umożliwia przechwycenie zaszyfrowanej komunikacji TLS między grą oraz serwerem i mogłaby posłużyć do oszukiwania w grach online. Na poniższym wideo autor ujawnia wszystkie szczegóły swojego odkrycia. TLS jest protokołem bezpieczeństwa, którego zadaniem jest zabezpieczenie połączenia sieciowego za pomocą unikalnych certyfikatów. Używany jest przede wszystkim podczas logowania się do serwera gry lub przetwarzania transakcji finansowych. Jego zadaniem jest ochrona przesyłanych danych uwierzytelniających, aby nie dało się ich przechwycić za pomocą nieaktualnego lub nieprawidłowo wdrożonego certyfikatu. Gdyby hakerom udało się obejść TLC, mogliby wtedy stworzyć narzędzia umożliwiające graczom bezkarne oszukiwanie w praktycznie każdej grze sieciowej. Oczywiście to tylko jeden z przykładów, ponieważ znacznie groźniejszym sposobem wykorzystania luki byłoby przechwytywanie danych uwierzytelniających do konta bankowego, a to już mogłoby narazić posiadaczy konsol na stratę pieniędzy. Odkrycie było więc wyjątkowo ważne, dlatego po raz pierwszy w historii programu polowania na błędy, Sony wypłaciło specjaliście aż 50 tys. dolarów nagrody. Oczywiście sama luka została już załatana w jednej z ostatnich aktualizacji oprogramowania konsol, więc nie stanowi zagrożenia dla użytkowników. POWIĄZANE TEMATY: rozrywka hakerzy Sony bezpieczeństwo Marek Pluta Marek Pluta Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO. Nowy przeciek daje nam wgląd w specyfikację jednej z kart graficznych Intel Arc Battlemage Nowy przeciek daje nam wgląd w specyfikację jednej z kart graficznych Intel Arc Battlemage Google może iść w ślady Apple i połączyć ChromeOS i Androida w jeden system Google może iść w ślady Apple i połączyć ChromeOS i Androida w jeden system Kolejny krok w stronę Steam Decka 2? SteamOS otrzymał wsparcie dla DLSS 3 Kolejny krok w stronę Steam Decka 2? SteamOS otrzymał wsparcie dla DLSS 3 Nvidia może zalać rynek nowymi kartami graficznymi. 5 modeli z rodziny RTX 5000 ma pojawić się w najbliższych miesiącach Nvidia może zalać rynek nowymi kartami graficznymi. 5 modeli z rodziny RTX 5000 ma pojawić się w najbliższych miesiącach Czy hashtagi działają na Bluesky? Sprawdzamy i odpowiadamy Czy hashtagi działają na Bluesky? Sprawdzamy i odpowiadamy