Prieš kelis mėnesius garsus įsilaužėlis paskelbė, kad pasiekė įdiekite PPSSPP emuliatorių PlayStation portale, leidžiantis žaisti vietoje Grand Thef Auto: Liberty City istorijos. Šią naujieną labai palankiai įvertino scenos bendruomenė, tačiau kadangi šis įsilaužėlis yra profesionalas, dirbantis „Google“ ir turintis pagrįstus etikos standartus, jis nusprendė apie savo atradimą pranešti „Sony“, kad jie galėtų ką nors padaryti. Ir taip atsitiko.
„PlayStation“ portalo įsilaužimas
Buvo galima tikėtis, kad pirmasis darbas, susijęs su programine įranga modifikuojant PlayStation portalą, bus paleisti išorinį kodą, kuris leistų srautinio perdavimo įrenginį naudoti kaip nešiojamą konsolę. Daugelis vartotojų tikėjosi šį naudojimą rasti „PlayStation“ įrenginyje, todėl Andy Nguyen pradėjo jį naudoti. Įdarbintas „Google“ debesų pažeidžiamumo tyrimų skyriuje, jis dirbo kartu su kitu įmonės inžinieriumi, kad surastų klaidas „PlayStation“ portale, ir taip jie rado būdą įdiegti gerai žinomą PSP emuliatorių.
Atsakingai pranešėme apie problemas „PlayStation“. Klaidos ištaisytos 2.06. https://t.co/0B38HRaaaw
-Andy Nguyen (@theflow0) Balandis 2, 2024
Rezultatas buvo gana stebinantis ir visiškai funkcionalus, tačiau, kadangi įsilaužimas pasinaudojo rimtais įrenginio pažeidžiamumais, tyrėjai nusprendė informuoti Sony, kad ši sužinotų apie saugos spragą ir galėtų ištaisyti problemą. Būtent tai jie padarė nuo paskutinio atnaujinti 2.06 prietaisas užkamšo gėdos skyles.
Sumuštas bendruomenės
Labiausiai stebina tai, kad atradus klaidas, pademonstravus jų galią ir pranešus, kaip jas ištaisyti, socialiniuose tinkluose puolamas gerasis Nguyenas. Daugelis vartotojų kaltina sprendimą informuoti „Sony“ apie klaidą, nes nebeliko galimybės įdiegti emuliatorių.
Ar radote ne tik PPSSPP diegimo pažeidžiamumą? Ar galėjote numatyti, kad tai gali sukelti faktinį duomenų nutekėjimą arba finansinės informacijos pavogimą iš „įsilaužimo“? Jei taip, aš puikiai suprantu, iš kur esate, ir sutikčiau. Jei tai tik dešimtmečio ir senumo emuliatorius? Na tai yra…
– Smash JT (@SmashJT) Balandis 3, 2024
Andy patikina, kad jei jie nepraneštų, viešai pranešus apie klaidas būtų buvę tokios pat pasekmės, ir greičiausiai „Sony“ juos paduotų į teismą dėl taip atviro saugumo problemos atskleidimo. Jei jie būtų paskelbę įrankį arba veiksmus, kurių reikia imtis, kad įdiegtų išorinę programinę įrangą, „Sony“ būtų nedelsdama suradusi gedimą ir būtų priversta paduoti į teismą tą, kuris paskelbė informaciją.
Neįmanoma neatnaujinti
Besidomintiems bėda ta, kad įrenginys verčia atnaujinti programinę-aparatinę įrangą tuo momentu, kai pirmą kartą įjungiate ją konfigūruojant, todėl naujai įsigytose konsolėse naujos sistemos versijos išvengti nepavyks. Turėsime palaukti būsimų metodų ir sprendimų, tačiau akivaizdu, kad „Sony“ seks tuo, kad jos konsolė nebūtų naudojama kitiems tikslams, nei žaisti nuotoliniu būdu su jūsų PS5.
Fuente: Andy Nguyenas
Via: IGN