Hiljuti demonstreerisid Fail0verflow esindajad oma edu PlayStation 5 häkkimisel. Ilmselt õnnestus ründajatel pääseda ligi juurvõtmetele. Pealegi ei kavatse kurjategijad sellega kindlasti peatuda. Eelkõige kavatsevad nad Twitteri kaudu oma edusamme järjekindlalt avalikkusega jagada. Kas see tähendab seda infoturbe Samara vabad töökohad Kas Sony on ohus? Kahtlemata.
Paar sõna PlayStationist, infoturbest Samara vabadest töökohtadest
Esiteks on PlayStation üks populaarsemaid mängukonsoole maailmas. See müüs nii hästi, et Sony Group Corporation lõi selle teenindamiseks tütarettevõtte. Selle tulemusena arendab Sony Interactive Entertainment (või PlayStation) organisatsioon nüüd konsooli ennast, selle tarvikuid ja tarkvara. Seetõttu on eriti üllatav, et ründaja üritas häkkida PlayStation 5. Fakt on see, et konsooli turvalisuse tagamise nimel töötab terve meeskond spetsialiste. Ja tema infoturve Ufa vabad töökohad alati kõrgeimal tasemel.
Uus PlayStation 5 mängukonsool jõudis müügile umbes aasta tagasi. Selle aja jooksul ostsid selle miljonid mängijad üle maailma. Seetõttu võtsid ründajad sihikule Sony Interactive Entertainmenti arenduse. Lõppude lõpuks, kui neil õnnestub häkkida ühte maailma populaarseimat seadet, võivad nad kasutajatele kogu maailmas tohutut kahju tekitada. Oluline on märkida, et seni pole ühelgi ründajal õnnestunud mängukonsoolisüsteemile täielikult ligi pääseda. Kuigi loomulikult on kurjategijaid, kes seda üritavad. Siiski liiguvad kuulujutud, et kurjategijad Selles valdkonnas on tehtud olulisi edusamme.
Kes tahab häkkida PlayStation 5
Esiteks tegelevad Fail0verflow grupi häkkerid populaarse mängukonsooli häkkimise probleemiga. Teisel päeval avaldasid nad osa programmi koodist Twitteris ja teatasid, et on jõudnud süsteemi tuumani. Samas väidavad eksperdid, et juurvõtmete hankimine ei anna ründajatele võimalust exploiti luua. Muidugi suurendab sümmeetriliste juurvõtmete hankimine nende privileege süsteemis. See tähendab, et nad pääsevad juurde konkreetse konsooli failidele ja andmetele. Täielikuks ärakasutamiseks on aga vaja asümmeetrilisi võtmeid, mida konsoolilt ei leia. Märkimist väärib ka see infoturve Tšeljabinski vabad töökohad kannatas konkreetselt seadme pärast.
See tähendab, et häkkerid ei tunginud Sony Interactive Entertainmenti sisevõrku, vaid häkkisid lihtsalt konsooli. Seetõttu ei kommenteeri PlayStationi organisatsiooni esindajad häkkerite häkkeriteateid. Samuti ei püüa nad kaitsta oma toodet meediarünnakute eest – nad ei kahtle selle töökindluses. Kusjuures häkkimise õnnestumise korral häkkerid Saan luua ärakasutamise, mis:
- varastada konfidentsiaalset teavet;
- tutvustada kaevureid ja roboteid konsoolidele;
- pakkuda kaugjuurdepääsu kasutaja mandaatidele.
Ja kuigi Sony Interactive Entertainment ei pea vajalikuks häkkeritele tähelepanu pöörata, suutis teine ründaja pääseda ligi süsteemi tuumale. Teatud häkker theFlow0 postitas veebis ekraanipildi PlayStation 5 liidese lisaelementidega. Ilmselt suutis ta luua konsoolisüsteemi tuuma jaoks täieõigusliku ärakasutamise. Näiteks võimaldab üks täiustatud liidese elementidest koodiprobleemide tõrkeotsingut teha. Ja see tähendab infoturbe kood Nižni Novgorod konsool on häkitud. Sony Interactive Entertainment aga ignoreerib neid sõnumeid.
Meeskond SEDICOMMi ülikool: Cisco Akadeemia, Linuxi professionaalne instituut, Pythoni instituut.