DaXHordes.org

El investigador de seguridad David Vieira-Kurz de la web MajorSecurity.com ha informado recientemente de un problema de seguridad crítico en el navegador web PS Vita, así que técnicamente todos los propietarios de Vita se encuentran actualmente en riesgo con este tema.

La cuestión es la posibilidad de falsificar la URL que aparece en la barra de direcciones a través de un muy simple javascript. Esto permitiría a un sitio web malicioso para hacernos creer que estamos accediendo al sitio web de nuestro banco por ejemplo, o a PSN, y engañarnos para que introduzcamos el número de tarjeta de crédito, o alguna contraseña que inmediatamente sería robada. En otras palabras, mientras el usuario ve algo como "playstation.com/psn" en la barra de direcciones, el sitio web real puede ser otro totalmente diferente, como por ejemplo "mymaliciouswebsite.ru/stealyourpassword".

La vulnerabilidad es muy fácil de aplicar con pocas líneas de Javascript, y en la web Major Security podemos encontrar una prueba de concepto.

La empresa de seguridad contactado varias veces a Sony en enero, pero todavía no se ha implementado ningun parche.

Fuente

A mi no me gusta el navegador de la vita, uso el de mi telefono.
Cripii5 esta protegido

que guay, no se puede piratear la consola para jugar copias de juegos de la ps vita, pero si te los compras originales de la store, corres el riesgo de que te asalten la cuenta
¿les damos un aplauso y les pedimos que se vayan de una vez a estos ciencias de sony?

Y tan simple.... básico básico el exploit....

En fin menos mal que no creo que mucha gente lo utilice para hacer cosas "sensibles".

Aunque ahora que lo pienso, el navegador de vita estaba basado en otro navegador no es así? Lo digo por si el fallo se extiende a algún navegador mas.

De por sí sola ésa vulnerabilidad no traería mucho problema, pero si te conectas a una red no segura sí podrías tenerlos...comprobad que tenéis configuradas correctamente las DNS y no naveguéis a través de un WiFi desconocido

Básicamente la idea es:

Suplantación de identidad en las DNS -> No consultas al servidor DNS adecuado, no te devuelve la dirección real -> Accedes a un sitio alternativo que suplanta la web que quieres visitar.

Ahí entra la vulnerabilidad, rediriges al usuario a una web clon y en la redirección insertas ése código JS. Tú creerás que estás conectándote a la web real aunque no lo sea. Contraseñas y dinero gratis.

Me quedo con esto:

Timeline
================
2013-01-20, vulnerability identified
2013-01-20, vulnerability reproduced with firmware 2.05
2013-01-20, vendor has been informed
2013-01-27, vendor has been informed once again
2013-01-29, advisory published with partially details
2013-02-05, advisory published with full details and poc

Se le avisa a la propia Chony de que tienes un fallo en el navegador, se le avisa una segunda vez y tampoco, bueno pues entonces la empresa publica a medias el fallo, y como sigue sin decir nada, publico el fallo con todo lujo de detalle y una prueba de como rula.