聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

赏金猎人 Parsia Hakimian 在 PlayStation Now (PS Nows) 云游戏Windows 应用中发现了多个漏洞，可导致攻击者在运行易受攻击 app 版本的 Windows设备上执行任意代码。他因此获得1.5万美元的奖金。

自该服务于2014年发布以来，截止到2020年4月，它的用户已达220万名。

这些漏洞影响 Windows 7 SP1 或后续版本的 PS Now 版本 11.0.2 及更早版本。

Hakimian 通过 PlayStation 在 HackerOne 上发布的官方漏洞奖励计划于2020年5月报告该漏洞。PlayStation 在一个月后将漏洞标记为“已解决”。

尽管 Hakimian 的漏洞报告并不在范围内（影响某款 Windows app 而非漏洞奖励计划中包含的目标资产之一（PS 4 和 PS 5 系统、操作系统、配件或 PS Network）。

不安全的 Electron app 导致用户易受 RCE 攻击

Hakimian 发现，当把这些严重漏洞链接在一起时，可导致未认证攻击者利用一个代码注入弱点发动远程代码执行攻击。

Hakimian 指出，“加载在相同机器上任意浏览器中的网站都可通过一个易受攻击的网络套接字在机器上执行任意代码。”攻击者可以经由 WebSocket 服务器在 PS NOW 用户的计算机上执行恶意代码。该服务器由 psnowlauncher.exe 使用它在启动后生成的 AGL Electron 应用在端口1235 上启动。他解释称，“AGL 加载的 JavaScript 将能够在机器上生成进程，从而导致任意代码执行。AGL 应用不会在所加载的 URL 上执行检查。”由于在目标设备上启动的网络套接字服务器不会检查任何 Origin 标头或请求来源检查，因此这种情况是很可能发生的。

要成功利用该 RCE 漏洞，攻击者必须说服 PS NOW 用户打开钓鱼邮件、论坛、Discord 信道等中特别构造的恶意链接。在任意 Web 浏览器中打开后，网站上的恶意脚本将连接到本地 WebSocket 服务器并请求 AGL 从另外一个站点加载恶意 Node 代码并在目标设备上运行。

索尼漏洞奖励计划

2020年6月，索尼宣布在 HackerOne 上推出 PlayStation 公开漏洞奖励计划。安全研究员和玩家只要能从 PS 4 和 5 系统、操作系统、配件和 PS Network 中找到漏洞即可获得奖金。奖金范围从100美元（低危的 PS Network 漏洞）到5万美元（PS 4 严重漏洞）不等。

在公开漏洞奖励计划发布前，它已邀请某些安全研究员进行非公开测试，因此 Hakimian 是在漏洞奖励计划公开发布一个月之前提交的。

另外，索尼自从2017年10月就已在 HackerOne 平台上运行了另外一个漏洞披露计划，可使漏洞猎人报告 PS 计划未涵盖的索尼产品或网站中的安全漏洞。

PS NOW 并非在今年唯一一款修复严重漏洞的基于云的游戏流服务。

NVIDIA 公司也发布了安全更新，解决位于 GeForce Now 云游戏 Windows app 中的一个漏洞，它可导致攻击者在运行未修复软件的系统上执行任意代码或提权。

漏洞详情：https://hackerone.com/reports/873614。

推荐阅读

索尼推出 PlayStation 漏洞奖励计划，最严重漏洞5万美元起步

索尼PlayStation Network及微软Xbox Live被黑

原文链接

https://www.bleepingcomputer.com/news/security/playstation-now-bugs-let-sites-run-malicious-code-on-windows-pcs/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错，就点个 “在看” 或 "赞” 吧~