¿Posible vulnerabilidad Heartbleed en PS4?

Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06, driKton

Responder
xixarra
Novato
Novato
Mensajes: 3
Registrado: 04 Oct 2010, 23:30

¿Posible vulnerabilidad Heartbleed en PS4?

Mensaje por xixarra »

Buenas a tod@ la comunidad. Le he estado dando vueltas al coco, y me he preguntado... ¿Puede ser que la PS4 utilice OpenSSL? ¿Y en caso de ser así, con versión vulnerable? ¿Serviría de algo?

Bueno, pues he indagado por Google, y he encontrado este post: http://www.ps4hax.net/ps4hax-news/72477 ... bleed.html

En el post se dice que PS4 utiliza OpenSSL en un principio para webs HTTPS, y han creado un Script Python para probar...

A ver. Todo esto es conspiración, no hay nada en claro por el momento y posiblemente no sirva para nada. Siquiera se sabe 100% que PS4 gaste OpenSSL, y en caso de utilizarlo, con una versión vulnerable... Pero bueno, ahí lo dejo
Última edición por xixarra el 27 Abr 2014, 02:22, editado 1 vez en total.

Avatar de Usuario
largeroliker
Administrador
Administrador
Mensajes: 8283
Registrado: 03 Sep 2009, 09:46
PSN ID: larger0o
Gamertag Xbox Live: larger0o
Steam ID: larger0o
Twitter: larger0o
Ubicación: Málaga
Contactar:

Re: ¿Posible vulnerabilidad Heartbleed en PS4?

Mensaje por largeroliker »

Vamos a ver, esto en la consola no tiene tanta utilidad como parece. Realmente la vulnerabilidad del protocolo radica en la parte de los servers de Sony, y en el mejor de los casos lo más que se va a poder obtener son las comunicaciones que PS4 manda a los servidores y que estuvieran cifradas por este protocolo.
Imagen
Steam Deck · Xbox Series X · PS5 · Switch · PS Vita · WiiU · PS3 · new 3DS XL · Xbox 360 · PSP · PS2

xixarra
Novato
Novato
Mensajes: 3
Registrado: 04 Oct 2010, 23:30

Re: ¿Posible vulnerabilidad Heartbleed en PS4?

Mensaje por xixarra »

largeroliker escribió:Vamos a ver, esto en la consola no tiene tanta utilidad como parece. Realmente la vulnerabilidad del protocolo radica en la parte de los servers de Sony, y en el mejor de los casos lo más que se va a poder obtener son las comunicaciones que PS4 manda a los servidores y que estuvieran cifradas por este protocolo.


Está claro que Heartbleed afecta a servidor y no a cliente, pero bueno... Solo lo comentaba ;)

Avatar de Usuario
largeroliker
Administrador
Administrador
Mensajes: 8283
Registrado: 03 Sep 2009, 09:46
PSN ID: larger0o
Gamertag Xbox Live: larger0o
Steam ID: larger0o
Twitter: larger0o
Ubicación: Málaga
Contactar:

Re: ¿Posible vulnerabilidad Heartbleed en PS4?

Mensaje por largeroliker »

Es que depende de quien lo lea se puede llegar a pesar que con eso se van a cargar ISOs o algo :lol:

Era una simple aclaración para amansar a las fieras.
Imagen
Steam Deck · Xbox Series X · PS5 · Switch · PS Vita · WiiU · PS3 · new 3DS XL · Xbox 360 · PSP · PS2

xixarra
Novato
Novato
Mensajes: 3
Registrado: 04 Oct 2010, 23:30

Re: ¿Posible vulnerabilidad Heartbleed en PS4?

Mensaje por xixarra »

largeroliker escribió:Es que depende de quien lo lea se puede llegar a pesar que con eso se van a cargar ISOs o algo :lol:

Era una simple aclaración para amansar a las fieras.


Te entiendo perfectamente :lol:

Esto es como he dicho... No significa nada. Además, Heartbleed funciona accediendo a 64 KB aleatorios en la RAM del Servidor. Y PS4 de servidor... Como que no hace en ningún momento que se sepa

Además, en caso de que lo hiciera en algún momento (cosa que dudo mucho) tampoco nos serviría pienso yo. Posiblemente se necesitaran credenciales, certificados, etc... Ah, y localizar que servicio u aplicación pueda hacer de servidor, y si utiliza HTTPS basado en un OpenSSl vulnerable.

Pero bueno... El script escrito en Python está ahí para probar. Total... No hay nada que perder jajajaja

Gracias por tus respuestas compañero. Nos vemos más por los foros ;)

Un Saludo

Responder