Eine neu entdeckte Sicherheitslücke in den Spielkonsolen PlayStation 4 und PlayStation 5 könnte es einem bösartigen PPPoE-Server ermöglichen, einen Denial-of-Service-Angriff durchzuführen oder sogar Code im Kernel-Kontext auszuführen. Die Schwachstelle, die auf eine fehlerhafte Implementierung der Speicherverwaltung zurückzuführen ist, kann zur Überschreibung und zum Überlesen von Heap-Buffern führen.
Die betroffene Funktion sppp_ipcp_RCR
in der Netzwerkverwaltung der Konsolen verarbeitet Netzwerkpakete ohne ausreichende Überprüfung der Länge der eingehenden Daten. Dies ermöglicht es einem Angreifer, durch manipulierte Netzwerkpakete über einen PPPoE-Server die Kontrolle über das System zu erlangen. Die Schwachstelle ist identisch mit der bereits im Jahr 2006 identifizierten CVE-2006-4304 und betrifft die Behandlung ungültiger Optionen, die zu einem Heap-Buffer-Overflow und -Overread führen können.
Exploits, die diese Schwachstelle ausnutzen, könnten es ermöglichen, willkürlichen Code innerhalb des Kernel-Kontexts der Konsole auszuführen, was zu einem vollständigen Systemkompromiss führen könnte. Dabei könnte der Angriff sowohl dazu genutzt werden, das Gerät außer Betrieb zu setzen, als auch sensible Informationen auszuspähen oder weitergehende Netzwerkangriffe zu initiieren.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: