segunda-feira, 9 de maio de 2011

Digital Foundry: Exploração de conteúdos da PSN "era conhecida há anos"

Uma fonte de desenvolvimento sênior dentro da Sony disse que a exploração à segurança no PlayStation 3 era conhecida dentro da companhia "há anos" antes do recente ataque PSN.
"A falha na segurança que permitiu a exploração de conteúdo Rebug era conhecida há anos, " diz a nossa fonte, "e não corrigida baseado na crença que o sistema PS3 em si era inatacável."
http://www.cellcircuit.com/wp-content/uploads/2011/04/PSN-Hacked.jpg
'Rebug' é um firmware personalizado para o PlayStation 3 que usa uma série de correções ao software do sistema para reativar funcionalidades que apenas deveriam estar disponíveis nas versões debug do console, incluindo acesso à network dos estúdios chamada 'sp-int´ , usada para testar durante o desenvolvimento as funcionalidades online do jogo.
Os hackers usaram a habilidade da network dos estúdios para usarem detalhes de cartão de crédito inventados para comprar conteúdos da versão de consumidor da PlayStation Store, defraudando efetivamente a Sony e os criadores de conteúdos.
A nossa fonte sugere que esta falha era bem conhecida dentro da Sony como sendo potencialmente problemática, mas não foi considerada um problema desde que não fosse possível modificar o firmware PS3. O lançamento do PSJailbreak no ano passado mudou isso, mas apesar de conhecer o problema, ele não foi abordado pela Sony até surgir o firmware Rebug.
O que é importante destacar é que este buraco na segurança é algo completamente separado e distinto da quebra de segurança que levou a Sony a suspender a PlayStation Network. No entanto, a nossa fonte – cujas credenciais confirmamos – diz que o trabalho na correção do Rebug pode ter levado à descoberta da quebra de segurança.
"Tudo o resto que ouvi, mesmo internamente, é apenas especulação," admite. "O meu conhecimento baseado em burburinhos internos é que a quebra de segurança não teve nada haver com o Rebug, mas apenas foi descoberta quando uma auditoria de segurança ocorreu como resultado do Rebug."
Fonte: Digital Foundry

Nenhum comentário:

Postar um comentário