Playstation Now : une faille critique met en danger des millions de PC sous Windows

Le Playstation Now, le service de cloud gaming de Sony, abrite plusieurs failles de sécurité critiques. Elles permettent à des attaquants d'exécuter du code arbitraire sur les PC des utilisateurs. Ces vulnérabilités concernent la version 11.0.2 du PS Now, ainsi que toutes les versions antérieures fonctionnant sous Windows 7 SP1 ou plus récent. 

ps now faille
Crédits : Sony

Tandis que des abonnés du Playstation Now peuvent mettre la main sur Horizon Zero Dawn en décembre 2020, Sony vient de confirmer une trouvaille inquiétante. Enfin, le service de cloud gaming abritait plusieurs failles de sécurité critiques. Si elles venaient à être exploitées, un attaquant serait en mesure d'exécuter du code arbitraire sur les PC sous Windows des utilisateurs.

Ces vulnérabilités ont été découvertes par le chercheur en sécurité informatique Parsia Hakimian, chasseurs de bugs à ses heures perdues. Ses failles concernent la version 11.0.2 du Playstation Now, ainsi que toutes les moutures antérieures du service fonctionnant sous Windows 7 SP1 ou plus récent. 

Parsia Hakimian a repéré ces failles le 13 mai 2020, via le programme de chasse aux bugs de Sony et organisé par HackerOne, une plateforme de coordination des vulnérabilités et de correction des bugs qui met en relation les entreprises et les chercheurs en cybersécurité. Le 25 juin 2020, Sony a corrigé ces failles et les déclaré comme “Résolues” dans son rapport.

À lire également : PS5 – la console n’est pas zonée et prend en charge le PS Now

Le PS Now vulnérable, 2 millions de cibles potentielles

Comme l'explique Parsia Hakimian, cette brèche était le produit de trois failles distinctes, qui une fois combinée, permettent à des hackers non authentifiés de lancer des attaques par exécution de code à distance (également appelées RCE, pour Remote Code Execution) en abusant d'une faiblesse d'injection du code.

Tout site web chargé dans un navigateur sur la même machine peut exécuter un code arbitraire sur la machine via une connexion web vulnérable”, détaille Parsia Hakimian. Pour exploiter avec succès cette brèche, les pirates doivent tromper les utilisateurs du PS Now pour qu'ils ouvrent un lien malveillant, distribué soit via un mail de phishing, des forums ou des canaux Discord par exemple.

Le chercheur en sécurité informatique a d'ailleurs été grassement récompensé par le constructeur pour sa trouvaille, à hauteur de 15 000 dollars. Ce qui en dit long sur la gravité de ces failles. Notons que la chasse aux bugs de Sony n'était destiné aux failles Windows, mais plutôt aux systèmes Playstation 4 et Playstation 5 ou encore les accessoires et le réseau Playstation. Autant dire que Sony ne s'attendait pas à la découverte d'une telle faille.

Source : Bleeding Computer


Réagissez à cet article !

Demandez nos derniers articles !

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…

Chrome 150 arrive avec un énorme correctif de sécurité, des centaines de failles éliminées

En déployant Chrome 150, Google corrige de nombreuses failles de sécurité. Parmi celles-ci, une quinzaine seraient considérées comme critiques. Rien que ça. Un simple navigateur web peut mettre votre ordinateur…

2 millions de téléviseurs et routeurs piratés : le FBI met au jour un gigantesque réseau de hackers

Un immense réseau de proxy résidentiels vient en partie de tomber. Avec l’aide de Google, le FBI a en effet identifié pas moins de 2 millions d’appareils connectés, utilisés par…