Een beveiligingslek in de Sony Playstation 3 (PS3) maakte het mogelijk voor lokale aanvallers om via een kwaadaardige savegame code op de spelcomputer uit te voeren. Eind oktober vorig jaar ontdekten onderzoekers van het Vulnerability Laboratory Research Team dat het filter van de PS3 geen speciale tekens herkent en geen beperkingen aan de input stelt.

De savegames op de PS3 zijn soms voorzien van een .SFO bestand, dat wordt gebruikt om bewegende tekst in combinatie met een video, geluid of een achtergrondafbeelding weer te geven. Het is mogelijk om het SFO-bestand te manipuleren en van tekst te voorzien die niet wordt gefilterd.

Daardoor is het mogelijk om via een speciaal geprepareerde savegame systeem specifieke opdrachten uit te voeren of persistente kwaadaardige scriptcode te injecteren.

Lokaal
Om de aanval uit te voeren moet een aanvaller wel lokale systeemtoegang hebben en over een USB-apparaat beschikken waarop de savegame staat. Die moet vervolgens via de Playstation worden geladen.

Volgens de onderzoekers kan een aanvaller via het lek in versie 4.31 van de PS3 firmware persistente systeemopdrachten uitvoeren, Playstation Netwerk (PSN) sessies kapen en persistente phishingaanvallen uitvoeren. Sony bracht begin deze maand een firmware-update uit om het lek te verhelpen.