Panda Software: nuova vulnerabilità nella Playstation Portable

Panda Software: nuova vulnerabilità nella Playstation Portable

Un buffer overflow scoperto in un'errata gestione dei file TIFF e le porte per dei malware potrebbero essere aperte, secondo Panda Software.

di Marco Giuliani pubblicata il , alle 09:38 nel canale Sicurezza
PlaystationSony
 
Anche le console non sono prive di bug. Panda Software, multinazionale europea, ha annunciato di aver individuato una nuova vulnerabilità nella nuova console di videogiochi PlayStation Portable (PSP). La vulnerabilità consiste in un buffer overflow che permette l’esecuzione del codice maligno all’interno di questo tipo di dispositivo.

E’ importante segnalare l’esistenza di test e verifiche precedenti che evidenziano la possibilità di sfruttare la vulnerabilità in tutte le versioni di firmware della PSP capaci di visualizzare file TIFF. Alla luce di questo fatto sembra che non sia così difficile programmare un codice maligno che sfrutti questa falla di sicurezza.

Secondo Luis Corrons, direttore dei laboratori di Panda Software, la vulnerabilità che é stata appena individuata è particolarmente pericolosa in quanto può essere sfruttata da codici maligni progettati ad hoc da parte degli hacker. Esistono già dei precedenti nella realizzazione di attacchi a console di giochi. L’anno scorso sono stati individuati due programmi specifici come i Trojan Format.A e Tahen (variante A e B), particolarmente pericolosi in quanto cancellavano file critici per il funzionamento di questi dispositivi rendendoli totalmente inutilizzabili.

“E’ raccomandabile non installare mai software che non provengano da fonti attendibili. Qualora si volessero installare, è necessario analizzarli con un antivirus aggiornato. È altresì opportuno evitare di stabilire comunicazioni esterne (USB, IrDA o WiFi) con altre console o computer che non siano conosciuti e che possano trasferire informazioni indesiderate” conclude Corrons.

Fonte: Panda Software

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Bisont07 Settembre 2006, 09:44 #1
"La vulnerabilità consiste in un buffer overflow che permette l’esecuzione del codice maligno all’interno di questo tipo di dispositivo."

sinceramente la vedo + come possibilità per eventuali exploit contro le protezioni sony..

eppoi se devi evitare contatti con altri console e pc...a cosa serve il multiplayer? boh....nuove frontiere per la vendita degl'antivirus?
Darkangel66607 Settembre 2006, 09:51 #2
Non è certo il periodo migliore per PS
MasterGuru07 Settembre 2006, 09:59 #3
a quando un Norton PSP?
Darkangel66607 Settembre 2006, 10:13 #4
Originariamente inviato da: MasterGuru
a quando un Norton PSP?


Si magari, così poi è talmente ingolfata che non ci girano neanche i giochi per il mame.
massa8407 Settembre 2006, 10:38 #5
Originariamente inviato da: Bisont
"La vulnerabilità consiste in un buffer overflow che permette l’esecuzione del codice maligno all’interno di questo tipo di dispositivo."

sinceramente la vedo + come possibilità per eventuali exploit contro le protezioni sony..

eppoi se devi evitare contatti con altri console e pc...a cosa serve il multiplayer? boh....nuove frontiere per la vendita degl'antivirus?


infatti è usata come exploit per far eseguire il downgrade, cioè la procedura che permette di portare una psp con firmware recente al firmware 1.5 che permette facilmente l'esecuzione di programmi "homebrew" (fatti in casa)

e cavolo quelli della panda hanno scoperto l'acqua calda !!!
gli "hacker" di psp avevano scoperto questa falla gia un mese fa !

bah...
Karandas07 Settembre 2006, 11:02 #6
Ma quale panda...questa notizia è arrivata da un gruppo di hackers della scena psp che hanno prontamente exploitato la cosa per fare ulteriori downgrade e loaders...
matteo107 Settembre 2006, 11:54 #7
mi permetto una malignità:
un paio di giorni fa una azienda di antivirus(F-secure se non erro) aveva fatto parlare di sè per una news su un codec ad alta qualità che in realtà era uno spyware definendolo come minaccia ad alto rischio(in realtà bisognava andare sul sito di questo codec-sconoscito tra l'altro-e installarlo,quindi non un'infezione di massa),ora Panda se ne esce con una news abbastanza conosciuta visto che si tratta di bug per downgrade.
Ambo le aziende in questi giorni hanno fatto debuttare le versioni 2007 dei loro antivirus.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^