PREMIUM Poradnik Cyberpunk 2077 Interaktywna mapa Ghost of Yotei Najlepsze gry RPG wszech czasów Gry października 2025 Poznaj ARC Raiders

Haker pomógł Sony załatać groźną lukę w zabezpieczeniach PS5; zarobił na tym 50 tys. dolarów

Specjalista ds. bezpieczeństwa Aapo Oksman, wykrył groźną lukę w zabezpieczeniach konsol PlayStation. Za swoje odkrycie dostał od Sony imponującą nagrodę w wysokości 50 tys. dolarów.

futurebeat.pl

Marek Pluta

Haker pomógł Sony załatać groźną lukę w zabezpieczeniach PS5; zarobił na tym 50 tys. dolarów, źródło grafiki: Unsplash | KeepCoding.
Haker pomógł Sony załatać groźną lukę w zabezpieczeniach PS5; zarobił na tym 50 tys. dolarów Źródło: Unsplash | KeepCoding.

Kilkanaście lat temu Sony doświadczyło poważnego ataku hakerskiego, podczas którego skradziono dane ponad 77 mln użytkowników PSN. Sony nie chce, aby taka sytuacja się powtórzyła, dlatego od tego czasu wdrożyła rozwiązania, które pozwalają wychwytywać różnego rodzaju luki w zabezpieczeniach, zanim wykorzystają je hakerzy. W ubiegłym roku odkryto jedno z poważniejszych zagrożeń ostatnich lat, za które japoński koncern niedawno wypłacił pokaźną nagrodę.

Sony załatało groźną lukę

Specjalista ds. bezpieczeństwa Aapo Oksman zgłosił Sony poważną lukę, która mogła dotyczyć nie tylko użytkowników PS5, ale też konsol PS4. Błąd związany jest z bezpieczeństwem sieci, a w szczególności z automatyzacją ataków mitm (Man in the Middle) z uwierzytelnianiem TLS (Transport Layer Security). Luka odkryta przez hakera umożliwia przechwycenie zaszyfrowanej komunikacji TLS między grą oraz serwerem i mogłaby posłużyć do oszukiwania w grach online. Na poniższym wideo autor ujawnia wszystkie szczegóły swojego odkrycia.

TLS jest protokołem bezpieczeństwa, którego zadaniem jest zabezpieczenie połączenia sieciowego za pomocą unikalnych certyfikatów. Używany jest przede wszystkim podczas logowania się do serwera gry lub przetwarzania transakcji finansowych. Jego zadaniem jest ochrona przesyłanych danych uwierzytelniających, aby nie dało się ich przechwycić za pomocą nieaktualnego lub nieprawidłowo wdrożonego certyfikatu.

Gdyby hakerom udało się obejść TLC, mogliby wtedy stworzyć narzędzia umożliwiające graczom bezkarne oszukiwanie w praktycznie każdej grze sieciowej. Oczywiście to tylko jeden z przykładów, ponieważ znacznie groźniejszym sposobem wykorzystania luki byłoby przechwytywanie danych uwierzytelniających do konta bankowego, a to już mogłoby narazić posiadaczy konsol na stratę pieniędzy.

Powiązane:AMD woli pracować z Sony niż z Microsoftem, bo Mark Cerny ma wizję i aktywnie działa przy PS6

Odkrycie było więc wyjątkowo ważne, dlatego po raz pierwszy w historii programu polowania na błędy, Sony wypłaciło specjaliście aż 50 tys. dolarów nagrody. Oczywiście sama luka została już załatana w jednej z ostatnich aktualizacji oprogramowania konsol, więc nie stanowi zagrożenia dla użytkowników.

Więcej:Złodziej ukradł konto PSN z największą liczbą platyn. Wsparcie Sony wciąż nie oddało konta właścicielowi

Podobało się?

0

Marek Pluta

Autor: Marek Pluta

Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.

Kalendarz Wiadomości

2024
styczeń
Nie
Pon
Wto
Śro
Czw
Pią
Sob
14
21
27

Komentarze czytelników

Dodaj komentarz
Forum Technologiczne
Poradnik Dying Light The Beast Poradnik Cyberpunk 2077

GRYOnline.pl:

Facebook GRYOnline.pl Instagram GRYOnline.pl X GRYOnline.pl Discord GRYOnline.pl TikTok GRYOnline.pl Podcast GRYOnline.pl WhatsApp GRYOnline.pl LinkedIn GRYOnline.pl Forum GRYOnline.pl

tvgry.pl:

YouTube tvgry.pl TikTok tvgry.pl Instagram tvgry.pl Discord tvgry.pl Facebook tvgry.pl