Haker pomógł Sony załatać groźną lukę w zabezpieczeniach PS5; zarobił na tym 50 tys. dolarów

Kilkanaście lat temu Sony doświadczyło poważnego ataku hakerskiego, podczas którego skradziono dane ponad 77 mln użytkowników PSN. Sony nie chce, aby taka sytuacja się powtórzyła, dlatego od tego czasu wdrożyła rozwiązania, które pozwalają wychwytywać różnego rodzaju luki w zabezpieczeniach, zanim wykorzystają je hakerzy. W ubiegłym roku odkryto jedno z poważniejszych zagrożeń ostatnich lat, za które japoński koncern niedawno wypłacił pokaźną nagrodę.

Sony załatało groźną lukę

Specjalista ds. bezpieczeństwa Aapo Oksman zgłosił Sony poważną lukę, która mogła dotyczyć nie tylko użytkowników PS5, ale też konsol PS4. Błąd związany jest z bezpieczeństwem sieci, a w szczególności z automatyzacją ataków mitm (Man in the Middle) z uwierzytelnianiem TLS (Transport Layer Security). Luka odkryta przez hakera umożliwia przechwycenie zaszyfrowanej komunikacji TLS między grą oraz serwerem i mogłaby posłużyć do oszukiwania w grach online. Na poniższym wideo autor ujawnia wszystkie szczegóły swojego odkrycia.

TLS jest protokołem bezpieczeństwa, którego zadaniem jest zabezpieczenie połączenia sieciowego za pomocą unikalnych certyfikatów. Używany jest przede wszystkim podczas logowania się do serwera gry lub przetwarzania transakcji finansowych. Jego zadaniem jest ochrona przesyłanych danych uwierzytelniających, aby nie dało się ich przechwycić za pomocą nieaktualnego lub nieprawidłowo wdrożonego certyfikatu.

Gdyby hakerom udało się obejść TLC, mogliby wtedy stworzyć narzędzia umożliwiające graczom bezkarne oszukiwanie w praktycznie każdej grze sieciowej. Oczywiście to tylko jeden z przykładów, ponieważ znacznie groźniejszym sposobem wykorzystania luki byłoby przechwytywanie danych uwierzytelniających do konta bankowego, a to już mogłoby narazić posiadaczy konsol na stratę pieniędzy.

Odkrycie było więc wyjątkowo ważne, dlatego po raz pierwszy w historii programu polowania na błędy, Sony wypłaciło specjaliście aż 50 tys. dolarów nagrody. Oczywiście sama luka została już załatana w jednej z ostatnich aktualizacji oprogramowania konsol, więc nie stanowi zagrożenia dla użytkowników.