188892

Angreifer können Sony PSP übernehmen

Sicherheitslücke in Sonys PSP: Angreifer können durch speziell erstellte TIFF-Bilder theoretisch die Kontrolle über das System übernehmen.

Sonys Playstation Portable, kurz PSP, enthält eine kritische Sicherheitslücke. Angreifer können durch speziell erstellte TIFF-Bilder theoretisch die Kontrolle über das System übernehmen, berichtet unsere Schwesterpublikation Tecchannel .

Die neueste Konsole von Sony enthält anscheinend eine Lücke im Betriebssystem. Zur Verarbeitung von TIFF-Bildern nutzt die PSP eine Version der Bibliothek libTIFF, die einen Fehler enthält.

Die Lücke selbst ist ein Begrenzungsfehler, der sich nutzen lässt, um einen Pufferüberlauf zu verursachen. Dazu muss ein speziell erstelltes TIFF-Bild übergeben werden, das einen fehlformatierten "BitsPerSample"-Tag enthält. Die Homepage PSP Updates beschreibt die Lücke in einer News detailliert . Die Sicherheitslücke betrifft die Firmware 2.0.

Zumindest theoretische wäre es möglich, dass ein externer Angreifer über ein spezielles TIFF-Bild die Konsole übernehmen kann. Ein Argument dafür ist die offene Struktur des Geräts sowie die Möglichkeit, im Internet zu surfen und neue Inhalte im Speicher abzulegen. Bislang gibt es keine offizielle Stellungnahme von Sony zu der Lücke. Als Workaround empfiehlt Secunia , nur vertrauenswürdige Bilder zu öffnen.

0 Kommentare zu diesem Artikel
188892