Panda Software: nuova vulnerabilità nella Playstation Portable
Un buffer overflow scoperto in un'errata gestione dei file TIFF e le porte per dei malware potrebbero essere aperte, secondo Panda Software.
di Marco Giuliani pubblicata il 07 Settembre 2006, alle 09:38 nel canale SicurezzaPlaystationSony
E’ importante segnalare l’esistenza di test e verifiche precedenti che evidenziano la possibilità di sfruttare la vulnerabilità in tutte le versioni di firmware della PSP capaci di visualizzare file TIFF. Alla luce di questo fatto sembra che non sia così difficile programmare un codice maligno che sfrutti questa falla di sicurezza.
Secondo Luis Corrons, direttore dei laboratori di Panda Software, la vulnerabilità che é stata appena individuata è particolarmente pericolosa in quanto può essere sfruttata da codici maligni progettati ad hoc da parte degli hacker. Esistono già dei precedenti nella realizzazione di attacchi a console di giochi. L’anno scorso sono stati individuati due programmi specifici come i Trojan Format.A e Tahen (variante A e B), particolarmente pericolosi in quanto cancellavano file critici per il funzionamento di questi dispositivi rendendoli totalmente inutilizzabili.
“E’ raccomandabile non installare mai software che non provengano da fonti attendibili. Qualora si volessero installare, è necessario analizzarli con un antivirus aggiornato. È altresì opportuno evitare di stabilire comunicazioni esterne (USB, IrDA o WiFi) con altre console o computer che non siano conosciuti e che possano trasferire informazioni indesiderate” conclude Corrons.
Fonte: Panda Software
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
RISC-V: l'uso dell'ISA open-source da parte della Cina preoccupa gli Stati Uniti
Amazon scatenata: iPad a 399€, airfryer 38€, smartphone, portatili e moltissimi articoli in svendita!
SK hynix, costruzione della Fab M15X ai nastri di partenza: previsto boom delle memorie HBM
Oggi 459€ per utenti Prime il portatile low cost con AMD Ryzen 7 5700U (8C/16T a 4,3GHz), 16GB RAM, SSD 512GB, Full HD!
Sta per succedere! La prima gara a guida autonoma sarà il 27 aprile: come vederla online
Parthenope: un nuovo RPG investigativo tutto italiano e ambientato a Napoli
Urbanista Malibu: ecco come va la cassa Bluetooth con ricarica solare
Gas Station Simulator è costato 110 mila euro e ha guadagnato più di 10 milioni su Steam
AOC Graphic Pro U3, tre nuovi monitor per i professionisti creativi
Wacom Movink: per la prima volta il display interattivo ha uno schermo OLED
HPE Aruba presenta i nuovi access point serie 730: oltre il Wi-Fi 7, arriva anche l'IoT
Lamborghini presenta Urus SE, prima versione ibrida plug-in del Super SUV
Scuderia Ferrari e HP insieme: ufficiale il nuovo accordo per la Formula 1
Snapdragon X Plus, un nuovo SoC per i notebook Windows
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infosinceramente la vedo + come possibilità per eventuali exploit contro le protezioni sony..
eppoi se devi evitare contatti con altri console e pc...a cosa serve il multiplayer? boh....nuove frontiere per la vendita degl'antivirus?
Si magari, così poi è talmente ingolfata che non ci girano neanche i giochi per il mame.
sinceramente la vedo + come possibilità per eventuali exploit contro le protezioni sony..
eppoi se devi evitare contatti con altri console e pc...a cosa serve il multiplayer? boh....nuove frontiere per la vendita degl'antivirus?
infatti è usata come exploit per far eseguire il downgrade, cioè la procedura che permette di portare una psp con firmware recente al firmware 1.5 che permette facilmente l'esecuzione di programmi "homebrew" (fatti in casa)
e cavolo quelli della panda hanno scoperto l'acqua calda !!!
gli "hacker" di psp avevano scoperto questa falla gia un mese fa !
bah...
un paio di giorni fa una azienda di antivirus(F-secure se non erro) aveva fatto parlare di sè per una news su un codec ad alta qualità che in realtà era uno spyware definendolo come minaccia ad alto rischio(in realtà bisognava andare sul sito di questo codec-sconoscito tra l'altro-e installarlo,quindi non un'infezione di massa),ora Panda se ne esce con una news abbastanza conosciuta visto che si tratta di bug per downgrade.
Ambo le aziende in questi giorni hanno fatto debuttare le versioni 2007 dei loro antivirus.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".