Neseniai Fail0verflow atstovai pademonstravo savo sėkmę įsilauždami į PlayStation 5. Matyt, užpuolikams pavyko gauti prieigą prie šakninių raktų. Be to, nusikaltėliai akivaizdžiai nesiruošia tuo sustoti. Visų pirma, jie ketina nuosekliai dalytis savo pažanga su visuomene per „Twitter“. Ar tai reiškia, kad informacijos saugumo Samaros laisvos darbo vietos Ar „Sony“ gresia pavojus? Be jokios abejonės.
Keletas žodžių apie PlayStation, informacijos saugumą Samaros laisvas darbo vietas
Visų pirma, „PlayStation“ yra viena populiariausių žaidimų konsolių pasaulyje. Jis buvo parduotas taip gerai, kad „Sony Group Corporation“ sukūrė dukterinę įmonę, kuri ją aptarnautų. Todėl „Sony Interactive Entertainment“ (arba „PlayStation“) organizacija dabar kuria pačią konsolę, jos priedus ir programinę įrangą. Todėl ypač stebina tai, kad užpuolikas bandė nulaužti PlayStation 5. Faktas yra tas, kad visas specialistų kolektyvas stengiasi užtikrinti konsolės saugumą. Ir ji informacijos saugumo Ufa laisvos darbo vietos visada aukščiausiu lygiu.
Naujoji PlayStation 5 žaidimų konsolė buvo parduota maždaug prieš metus. Per tą laiką jį nusipirko milijonai žaidėjų visame pasaulyje. Štai kodėl užpuolikai nusitaikė į „Sony Interactive Entertainment“ kūrimą. Galų gale, jei jiems pavyks nulaužti vieną populiariausių pasaulyje įrenginių, jie gali padaryti didžiulę žalą vartotojams visame pasaulyje. Svarbu pažymėti, kad iki šiol nė vienam užpuolikui nepavyko visiškai gauti prieigos prie žaidimų konsolės sistemos. Nors, žinoma, yra nusikaltėlių, kurie bando tai padaryti. Tačiau sklando gandai, kad nusikaltėlių Šioje srityje padaryta didelė pažanga.
Kas nori nulaužti PlayStation 5
Visų pirma, įsilaužėliai iš Fail0verflow grupės sprendžia įsilaužimo į populiarią žaidimų konsolę problemą. Kitą dieną jie paskelbė dalį programos kodo „Twitter“ ir pranešė, kad pasiekė sistemos branduolį. Tačiau ekspertai teigia, kad šakninių raktų gavimas nesuteikia užpuolikams galimybės sukurti išnaudojimo. Žinoma, šakninių simetrinių raktų gavimas padidina jų privilegijas sistemoje. Tai yra, jie gali pasiekti konkrečios konsolės failus ir duomenis. Tačiau visaverčiam išnaudojimui reikalingi asimetriniai raktai, kurių konsolėje rasti nepavyksta. Taip pat verta paminėti, kad informacijos saugumas Čeliabinsko laisvos darbo vietos konkrečiai nukentėjo nuo įrenginio.
Tai yra, įsilaužėliai neįsiskverbė į vidinį „Sony Interactive Entertainment“ tinklą, o tiesiog įsilaužė į konsolę. Todėl „PlayStation“ organizacijos atstovai niekaip nekomentuoja įsilaužėlių pranešimų apie įsilaužimą. Jie taip pat nesistengia apginti savo produkto nuo žiniasklaidos atakų – neabejoja jo patikimumu. Tuo tarpu sėkmingo įsilaužimo atveju įsilaužėlių Galiu sukurti išnaudojimą, kuris:
- pavogti konfidencialią informaciją;
- įvesti kalnakasius ir robotus į pultus;
- suteikti nuotolinę prieigą prie vartotojo kredencialų.
Ir nors „Sony Interactive Entertainment“ nemano, kad reikia atkreipti dėmesį į įsilaužėlius, kitas užpuolikas sugebėjo gauti prieigą prie sistemos branduolio. Tam tikras įsilaužėlis theFlow0 internete paskelbė ekrano kopiją su papildomais PlayStation 5 sąsajos elementais. Matyt, jis sugebėjo sukurti visavertį konsolės sistemos branduolį. Pavyzdžiui, vienas iš išplėstinių sąsajos elementų leidžia pašalinti kodo problemas. Ir tai reiškia informacijos apsaugos kodas Nižnij Novgorodas konsolė nulaužta. Tačiau „Sony Interactive Entertainment“ nepaiso šių pranešimų.
Komanda SEDICOMM universitetas: Cisco akademija, „Linux Professional Institute“, Python institutas.