Página 1 de 1
¿Posible vulnerabilidad Heartbleed en PS4?
Publicado: 27 Abr 2014, 01:34
por xixarra
Buenas a tod@ la comunidad. Le he estado dando vueltas al coco, y me he preguntado... ¿Puede ser que la PS4 utilice OpenSSL? ¿Y en caso de ser así, con versión vulnerable? ¿Serviría de algo?
Bueno, pues he indagado por Google, y he encontrado este post:
http://www.ps4hax.net/ps4hax-news/72477 ... bleed.htmlEn el post se dice que PS4 utiliza OpenSSL en un principio para webs HTTPS, y han creado un Script Python para probar...
A ver. Todo esto es conspiración, no hay nada en claro por el momento y posiblemente no sirva para nada. Siquiera se sabe 100% que PS4 gaste OpenSSL, y en caso de utilizarlo, con una versión vulnerable... Pero bueno, ahí lo dejo
Re: ¿Posible vulnerabilidad Heartbleed en PS4?
Publicado: 27 Abr 2014, 01:46
por largeroliker
Vamos a ver, esto en la consola no tiene tanta utilidad como parece. Realmente la vulnerabilidad del protocolo radica en la parte de los servers de Sony, y en el mejor de los casos lo más que se va a poder obtener son las comunicaciones que PS4 manda a los servidores y que estuvieran cifradas por este protocolo.
Re: ¿Posible vulnerabilidad Heartbleed en PS4?
Publicado: 27 Abr 2014, 02:09
por xixarra
largeroliker escribió:Vamos a ver, esto en la consola no tiene tanta utilidad como parece. Realmente la vulnerabilidad del protocolo radica en la parte de los servers de Sony, y en el mejor de los casos lo más que se va a poder obtener son las comunicaciones que PS4 manda a los servidores y que estuvieran cifradas por este protocolo.
Está claro que Heartbleed afecta a servidor y no a cliente, pero bueno... Solo lo comentaba
Re: ¿Posible vulnerabilidad Heartbleed en PS4?
Publicado: 27 Abr 2014, 02:11
por largeroliker
Es que depende de quien lo lea se puede llegar a pesar que con eso se van a cargar ISOs o algo
Era una simple aclaración para amansar a las fieras.
Re: ¿Posible vulnerabilidad Heartbleed en PS4?
Publicado: 27 Abr 2014, 02:19
por xixarra
largeroliker escribió:Es que depende de quien lo lea se puede llegar a pesar que con eso se van a cargar ISOs o algo
Era una simple aclaración para amansar a las fieras.
Te entiendo perfectamente
Esto es como he dicho... No significa nada. Además, Heartbleed funciona accediendo a 64 KB aleatorios en la RAM del Servidor. Y PS4 de servidor... Como que no hace en ningún momento que se sepa
Además, en caso de que lo hiciera en algún momento (cosa que dudo mucho) tampoco nos serviría pienso yo. Posiblemente se necesitaran credenciales, certificados, etc... Ah, y localizar que servicio u aplicación pueda hacer de servidor, y si utiliza HTTPS basado en un OpenSSl vulnerable.
Pero bueno... El script escrito en Python está ahí para probar. Total... No hay nada que perder jajajaja
Gracias por tus respuestas compañero. Nos vemos más por los foros
Un Saludo