索尼已糾正在PlayStation Now云游戲平臺(tái)中發(fā)現(xiàn)的一系列安全錯(cuò)誤，這些錯(cuò)誤可能使黑客對(duì)Windows設(shè)備發(fā)起攻擊。根據(jù)安全研究員Parsia Hakimian的說法，這些錯(cuò)誤在鏈接在一起時(shí)為遠(yuǎn)程代碼執(zhí)行(RCE)打開了大門，這意味著攻擊者可以在目標(biāo)計(jì)算機(jī)上運(yùn)行他們喜歡的任何代碼。

漏洞最早是在5月通過HackerOne上的PlayStation錯(cuò)誤賞金計(jì)劃報(bào)告的，一個(gè)月后，該條目被標(biāo)記為已解決。Hakimian被授予15,000美元的披露信息，這與漏洞的嚴(yán)重程度相稱。

PlayStation Now(或簡(jiǎn)稱PS Now)是一項(xiàng)訂閱服務(wù)，可讓PC游戲玩家訪問700多種游戲，包括專門在PlayStation上發(fā)行的熱門游戲。自2014年推出以來，該服務(wù)已吸引了超過200萬訂戶。

如HackerOne條目中所述，存在問題的安全漏洞影響了運(yùn)行Windows 7 SP1或更高版本的計(jì)算機(jī)上安裝的PlayStation Now 11.0.2和更低版本。

安全漏洞是三個(gè)獨(dú)立問題的產(chǎn)物，這些問題結(jié)合在一起使用時(shí)，就可以通過易受攻擊的計(jì)算機(jī)套接字上的任何瀏覽器加載的網(wǎng)站通過“易受攻擊的websocket連接”運(yùn)行代碼。

要執(zhí)行攻擊，黑客必須欺騙PS Now用戶打開可能通過網(wǎng)絡(luò)釣魚電子郵件分發(fā)的惡意鏈接。然后，已綁定網(wǎng)站上的腳本將連接到本地WebSocket服務(wù)器并從另一個(gè)站點(diǎn)加載惡意代碼，然后在計(jì)算機(jī)上運(yùn)行它。

處于活動(dòng)狀態(tài)時(shí)(如果有的話)利用問題的程度尚不清楚，但是有關(guān)漏洞已被修補(bǔ)很久了，這意味著PS Now訂戶無需采取進(jìn)一步措施。