Жакында Fail0verflow өкүлдөрү PlayStation 5ти хакерлик кылуудагы ийгилигин көрсөтүштү. Сыягы, чабуулчулар түпкү ачкычтарга кирүү мүмкүнчүлүгүнө ээ болушкан. Анын үстүнө кылмышкерлер муну менен эле токтоп калбай турганы анык. Тактап айтканда, алар Twitter аркылуу өз жетишкендиктерин коомчулук менен ырааттуу бөлүшүүгө ниеттенүүдө. Бул ушуну билдиреби маалыматтык коопсуздук Самара бош орундары Sony коркунучтабы? шексиз.
PlayStation жөнүндө бир нече сөз, маалыматтык коопсуздук Самара бош орундары
Биринчиден, PlayStation дүйнөдөгү эң популярдуу оюн консолдорунун бири. Ал ушунчалык жакшы сатылгандыктан, Sony Group корпорациясы аны тейлөө үчүн туунду компания түзгөн. Натыйжада, Sony Interactive Entertainment (же PlayStation) уюму азыр консолдун өзүн, аксессуарларды жана ал үчүн программалык камсыздоону иштеп чыгууда. Ошондуктан, чабуулчу PlayStation 5ти бузуп кирүүгө аракет кылганы өзгөчө таң калыштуу. Чындыгында, консолдун коопсуздугун камсыз кылуу үчүн адистердин бүтүндөй курамы иштеп жатат. Жана аны маалымат коопсуздугу Уфа бош орундар ар дайым эң жогорку деңгээлде.
Жаңы PlayStation 5 оюн консолу болжол менен бир жыл мурун сатыкка чыккан. Бул убакыттын ичинде, аны дүйнө жүзү боюнча миллиондогон оюнчулар сатып алышкан. Ошондуктан чабуулчулар Sony Interactive Entertainmentти өнүктүрүүгө багытталган. Анткени, эгер алар дүйнөдөгү эң популярдуу түзүлүштөрдүн бирин бузуп алса, алар дүйнө жүзүндөгү колдонуучуларга чоң зыян келтириши мүмкүн. Белгилей кетчү нерсе, азырынча эч бир чабуулчу оюн консолунун тутумуна толук кире алган жок. Албетте, буга аракет кылган кылмышкерлер бар. Бирок, бул тууралуу кептер бар кылмышкерлер Бул жагынан олуттуу жылыштар болду.
Ким PlayStation 5ти бузуп салгысы келет
Биринчиден, Fail0verflow тобунун хакерлери популярдуу оюн консолун бузуп алуу көйгөйүнүн үстүндө иштеп жатышат. Башка күнү алар Twitterде программалык коддун бир бөлүгүн жарыялашты жана системанын өзөгүнө жеткенин билдиришти. Бирок, эксперттердин айтымында, тамыр ачкычтарын алуу чабуулчуларга эксплуат жаратууга мүмкүнчүлүк бербейт. Албетте, тамыр симметриялуу ачкычтарды алуу системадагы алардын артыкчылыктарын жогорулатат. Башкача айтканда, алар белгилүү бир консолдун файлдарына жана маалыматтарына кире алышат. Бирок, толук кандуу эксплуатация үчүн асимметриялык ачкычтар керек, аларды консолдо табууга болбойт. Муну да белгилей кетуу керек маалыматтык коопсуздук Челябинск бош орундар аппараттан өзгөчө жапа чеккен.
Башкача айтканда, хакерлер Sony Interactive Entertainmentтин ички тармагына кирбей, жөн гана консолду бузушкан. Ошентип, PlayStation уюмунун өкүлдөрү хакерлердин хакерликтер тууралуу билдирүүлөрүнө эч кандай комментарий беришпейт. Алар ошондой эле өз продуктуларын медиа чабуулдарынан коргоого аракет кылышпайт – анын ишенимдүүлүгүнөн шек санашпайт. Ал эми хакердик ийгиликке жеткен учурда хакерлерге Мен төмөнкү эксплуатацияны түзө алам:
- жашыруун маалыматты уурдоо;
- консолдорго кенчилерди жана ботторду киргизүү;
- колдонуучунун эсептик дайындарына алыстан жетүүнү камсыз кылуу.
Жана Sony Interactive Entertainment хакерлерге көңүл бурууну зарыл деп эсептебегени менен, дагы бир чабуулчу системанын өзөгүнө кире алган. Белгилүү бир хакер theFlow0 онлайн режиминде PlayStation 5 интерфейсинин кошумча элементтери менен скриншотту жайгаштырган. Мисалы, интерфейстин өркүндөтүлгөн элементтеринин бири код көйгөйлөрүн чечүүгө мүмкүндүк берет. Жана бул дегенди билдирет маалымат коопсуздук коду Нижний Новгород консол бузулган. Бирок, Sony Interactive Entertainment бул билдирүүлөрдү этибарга албайт.
команда SEDİCOMM университети: Cisco академиясы, Linux кесиптик институту, Python институту.