09.12.2020 | Уязвимости в PlayStation Now позволяют запускать вредоносный код на Windows |
В облачном игровом приложении PlayStation Now (PS Now) для Windows обнаружены опасные уязвимости, эксплуатация которых позволяет злоумышленникам выполнить произвольный код на устройствах под управлением Windows с уязвимыми версиями приложений. Уязвимости, обнаруженные исследователем Парсией Хакимиан (Parsia Hakimian), затрагивают версии PS Now 11.0.2 и старше на компьютерах под управлением Windows 7 SP1 или более поздних версий. Хакимиан обнаружил, что совместная эксплуатация проблем позволяет неавторизованным злоумышленникам удаленно выполнять код. «Любой web-сайт, загруженный в любом браузере на том же устройстве, может запускать произвольный код через уязвимое соединение через web-сокет», — пояснил эксперт. Злоумышленники могут запустить вредоносный код на компьютере пользователя PS NOW через локальный сервер WebSocket, запущенный программой psnowlauncher.exe на порту 1235, с помощью приложения AGL Electron. JavaScript-код, загруженный с помощью AGL, сможет запускать процессы на устройстве пользователя, что может привести к выполнению произвольного кода. Приложение AGL не проверяет, какие URL-адреса загружаются. Для успешной эксплуатации злоумышленники должны убедить пользователя PS Now открыть специально разработанный сайт, используя вредоносную ссылку, предоставленную через фишинговые электронные письма, форумы, каналы Discord и пр. После открытия ссылки в любом web-браузере вредоносные скрипты на web-сайте подключаются к локальному серверу WebSocket и просят AGL загрузить вредоносный код узла с другого сайта и запустить его на целевом устройстве. |
Проверить безопасность сайта