Жақында Fail0verflow өкілдері PlayStation 5-ті бұзудағы табыстарын көрсетті. Шамасы, шабуылдаушылар түбірлік кілттерге қол жеткізе алды. Оның үстіне қылмыскерлер мұнымен тоқтап қалмайтыны анық. Атап айтқанда, олар өздерінің жетістіктерін Twitter арқылы халықпен дәйекті түрде бөлісуге ниетті. Бұл соны білдіре ме ақпараттық қауіпсіздік Самара бос жұмыс орындары Sony-ге қауіп төніп тұр ма? Сөзсіз.
PlayStation туралы бірнеше сөз, ақпараттық қауіпсіздік Самара бос орындары
Біріншіден, PlayStation - әлемдегі ең танымал ойын консольдерінің бірі. Оның жақсы сатылғаны сонша, Sony Group корпорациясы оған қызмет көрсету үшін еншілес компания құрды. Нәтижесінде, Sony Interactive Entertainment (немесе PlayStation) ұйымы қазір консольдің өзін, оған арналған керек-жарақтарды және бағдарламалық құралды әзірлеуде. Сондықтан, әсіресе, шабуылдаушының PlayStation 5-ті бұзуға әрекеттенгені таң қалдырады. Өйткені, консольдің қауіпсіздігін қамтамасыз ету үшін мамандардың бүкіл құрамы жұмыс істеп жатыр. Және ол ақпараттық қауіпсіздік Уфа бос жұмыс орындары әрқашан ең жоғары деңгейде.
Жаңа PlayStation 5 ойын консолі шамамен бір жыл бұрын сатылымға шықты. Осы уақыт ішінде оны бүкіл әлем бойынша миллиондаған ойыншылар сатып алды. Сондықтан шабуылдаушылар Sony Interactive Entertainment-ті дамытуға бағытталған. Өйткені, егер олар әлемдегі ең танымал құрылғылардың бірін бұзып үлгерсе, олар бүкіл әлемдегі пайдаланушыларға орасан зор зиян келтіруі мүмкін. Осы уақытқа дейін ешбір шабуылдаушы ойын консолі жүйесіне толық қол жеткізе алмағанын атап өткен жөн. Әрине, мұны істеуге тырысатын қылмыскерлер бар. Дегенмен, бұл туралы қауесеттер бар қылмыскерлер Бұл салада айтарлықтай жетістіктер болды.
Кім PlayStation 5-ті бұзғысы келеді
Ең алдымен, Fail0verflow тобының хакерлері танымал ойын консолін бұзу мәселесімен айналысады. Бір күні олар Twitter-де бағдарлама кодының бір бөлігін жариялап, жүйенің өзегіне жеткенін хабарлады. Дегенмен, сарапшылардың пікірінше, түбірлік кілттерді алу шабуылдаушыларға эксплойт жасауға мүмкіндік бермейді. Әрине, түбірлік симметриялық кілттерді алу олардың жүйедегі артықшылықтарын арттырады. Яғни, олар белгілі бір консольдің файлдары мен деректеріне қол жеткізе алады. Дегенмен, толыққанды пайдалану үшін консольде табылмайтын асимметриялық кілттер қажет. Мұны да атап өткен жөн ақпараттық қауіпсіздік Челябинск бос жұмыс орындары құрылғыдан ерекше зардап шекті.
Яғни, хакерлер Sony Interactive Entertainment-тің ішкі желісіне енбей, жай ғана консольді бұзған. Сондықтан, PlayStation ұйымының өкілдері хакерлердің бұзу туралы хабарламаларына ешқандай түсініктеме бермейді. Олар сондай-ақ өз өнімін БАҚ шабуылдарынан қорғауға тырыспайды - оның сенімділігіне күмәнданбайды. Ал бұзу сәтті болған жағдайда хакерлер Мен эксплойтты жасай аламын, ол:
- құпия ақпаратты ұрлау;
- консольдерге кеншілер мен боттарды енгізу;
- пайдаланушының тіркелгі деректеріне қашықтан қол жеткізуді қамтамасыз ету.
Sony Interactive Entertainment хакерлерге назар аударудың қажеті жоқ деп санаса да, басқа шабуылдаушы жүйе өзегіне қол жеткізе алды. Белгілі бір хакер theFlow0 онлайн режимінде PlayStation 5 интерфейсінің қосымша элементтері бар скриншотты жариялады, шамасы, ол консольдық жүйенің өзегі үшін толыққанды эксплойт жасай алды. Мысалы, кеңейтілген интерфейс элементтерінің бірі код мәселелерін шешуге мүмкіндік береді. Және бұл білдіреді Нижний Новгородтың ақпараттық қауіпсіздік коды консоль бұзылған. Дегенмен, Sony Interactive Entertainment бұл хабарларды елемейді.
команда SEDİCOMM университеті: Cisco академиясы, Linux кәсіби институты, Python институты.