Panda Software: nuova vulnerabilità nella Playstation Portable
Un buffer overflow scoperto in un'errata gestione dei file TIFF e le porte per dei malware potrebbero essere aperte, secondo Panda Software.
di Marco Giuliani pubblicata il 07 Settembre 2006, alle 09:38 nel canale SicurezzaPlaystationSony
E’ importante segnalare l’esistenza di test e verifiche precedenti che evidenziano la possibilità di sfruttare la vulnerabilità in tutte le versioni di firmware della PSP capaci di visualizzare file TIFF. Alla luce di questo fatto sembra che non sia così difficile programmare un codice maligno che sfrutti questa falla di sicurezza.
Secondo Luis Corrons, direttore dei laboratori di Panda Software, la vulnerabilità che é stata appena individuata è particolarmente pericolosa in quanto può essere sfruttata da codici maligni progettati ad hoc da parte degli hacker. Esistono già dei precedenti nella realizzazione di attacchi a console di giochi. L’anno scorso sono stati individuati due programmi specifici come i Trojan Format.A e Tahen (variante A e B), particolarmente pericolosi in quanto cancellavano file critici per il funzionamento di questi dispositivi rendendoli totalmente inutilizzabili.
“E’ raccomandabile non installare mai software che non provengano da fonti attendibili. Qualora si volessero installare, è necessario analizzarli con un antivirus aggiornato. È altresì opportuno evitare di stabilire comunicazioni esterne (USB, IrDA o WiFi) con altre console o computer che non siano conosciuti e che possano trasferire informazioni indesiderate” conclude Corrons.
Fonte: Panda Software
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infosinceramente la vedo + come possibilità per eventuali exploit contro le protezioni sony..
eppoi se devi evitare contatti con altri console e pc...a cosa serve il multiplayer? boh....nuove frontiere per la vendita degl'antivirus?
Si magari, così poi è talmente ingolfata che non ci girano neanche i giochi per il mame.
sinceramente la vedo + come possibilità per eventuali exploit contro le protezioni sony..
eppoi se devi evitare contatti con altri console e pc...a cosa serve il multiplayer? boh....nuove frontiere per la vendita degl'antivirus?
infatti è usata come exploit per far eseguire il downgrade, cioè la procedura che permette di portare una psp con firmware recente al firmware 1.5 che permette facilmente l'esecuzione di programmi "homebrew" (fatti in casa)
e cavolo quelli della panda hanno scoperto l'acqua calda !!!
gli "hacker" di psp avevano scoperto questa falla gia un mese fa !
bah...
un paio di giorni fa una azienda di antivirus(F-secure se non erro) aveva fatto parlare di sè per una news su un codec ad alta qualità che in realtà era uno spyware definendolo come minaccia ad alto rischio(in realtà bisognava andare sul sito di questo codec-sconoscito tra l'altro-e installarlo,quindi non un'infezione di massa),ora Panda se ne esce con una news abbastanza conosciuta visto che si tratta di bug per downgrade.
Ambo le aziende in questi giorni hanno fatto debuttare le versioni 2007 dei loro antivirus.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".