Nieuws
image

Buffer overflow lek in Sony PSP console ontdekt

maandag 26 september 2005, 00:10 door Redactie, 2 reacties

Dode pixels is niet het enige probleem waar Sony's PlayStation Portable (PSP) mee te maken heeft. Er is namelijk een buffer overflow lek in de handheld console ontdekt waardoor willekeurige code uitgevoerd kan worden. De kwetsbaarheid bevindt zich in de TIF parsing functionaliteit die in PSP's met firmware 2.0 aanwezig is. Inmiddels is er zelfs een demo verschenen die van het lek misbruik maakt.

Het is echter de vraag of het lek voor het verspreiden van malware gebruikt zal worden. Op dit moment kan de exploit alleen via een memory stick worden overgebracht. Nu beschikt de PSP wel over een draadloze internetverbinding, zoals het er nu naar uitziet zal de exploit waarschijnlijk eerder gebruikt worden voor het maken van aanpassingen op de PSP zelf. Meer informatie is te vinden op deze en deze pagina.

Met dank aan Frans E voor het melden van dit nieuws

Reacties (2)
26-09-2005, 08:09 door hugo_nl
Het is echter de vraag of het lek voor het
verspreiden van malware gebruikt zal worden.
Net zoals de voorgaande kwetsbare firmwares zal een
dergelijk gat voornamelijk ge- / mis- bruikt worden voor het
draaien van 'zelf-gemaakte' software.

Het is immers mogelijk programmatuur voor de PSP te
compileren; echter staat de PSP niet zomaar toe deze code
uit te voeren. Daar zijn dit soort 'lekken' in de PSP
firmware perfect voor. (Men kan zich ook afvragen of de
spel-console fabrikanten dergelijke geintjes 'bewust'
achterlaten om zo hun hand-held apparaatje nog
aantrekkelijker te maken, en de geeks 'm allemaal gaan kopen
om Mozilla te draaien...)
26-09-2005, 19:48 door XaNcE
Hugo_NL het is al mogelijk via de fout de Firmware te dumpen :-)

Meer info: http://www.psp-hacks.com/

BTW: Werkt prima, spellen downen en dan op mem zetten (zelfs import).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure