Sony dürfte Schwierigkeiten haben, gegen den jüngsten Hack der PS3 vorzugehen (Bild: CNET).
Eine Hackergruppe hat einen Weg gefunden, den stärksten Verteidigungswall der Sicherheitssoftware von Sonys Playstation 3 zu brechen. Dadurch könnten Besitzer eines Modells mit angepasster Firmware unbegrenzt kopierte Spiele auf der Konsole nutzen und unautorisierte Software wie Emulatoren oder sogar Linux aufspielen.
Die Gruppe, die sich selbst „The Three Musketeers“ nennt, veröffentlichte am Montag eine geheime Sammlung von LV0-Codes, mit denen sich die Level-0-Sicherheitsschicht entschlüsseln lässt, die der primäre Bootloader der Playstation 3 verwendet. Dadurch sind Hacker theoretisch dauerhaft in der Lage, eine angepasste Geräte-Firmware bereitzustellen, sobald Sony die Software der Konsole aktualisiert.
„Das bedeutet, dass alle künftigen Firmwares und alle künftigen Spiele entschlüsselbar sind, und diesmal können sie [Sony] wirklich nichts dagegen unternehmen“, schreibt „Marcan“, einer der Hacker hinter dem sogenannten fail0verflow-Exploit, in einem Eintrag bei Slashdot. „Darüber hinaus dürfte jeder Nutzer einer anfälligen oder gehackten Firmware – das übliche Katz-und-Maus-Spiel des Analysierens und Patchens der Firmware vorausgesetzt – diesen Zustand auch nach allen künftigen Updates beibehalten können, da alle künftigen Firmwares für alte PS3s entschlüsselt, gepatcht und zurückgesetzt werden können.“
Playstation-3-Besitzer, die keine modifizierte Firmware verwenden oder auf eine solche downgraden können, haben bisher nichts von dem Exploit. Einzelheiten dazu finden sich in einer FAQ im Forum von Wololo.net.
Offenbar haben The Three Musketeers die LV0-Codes nur veröffentlicht, weil eine konkurrierende Hackergruppe die Informationen gestohlen hatte und auf deren Basis angepasste Firmware gegen Geld anbieten wollte. „Ihr könnt sicher sein, dass die Schlüssel niemals das Tageslicht gesehen hätten, wenn es nicht zu diesem Leak gekommen wäre. Nur die Angst, dass unsere Arbeit von anderen zum Geldverdienen missbraucht wird, hat uns gezwungen, sie nun zu veröffentlichen“, schreiben die Musketiere in einer Anmerkung zu dem Exploit.
[mit Material von Christopher MacManus, News.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
