Esta noticia esta sacada de www.diarioti.com.

Informe de Panda Software

Vulnerabilidad pone en peligro consolas PlayStation Portable
[ 13/09/2006 - 09:23 CET ]

Se ha detectado una vulnerabilidad de desbordamiento de búfer que permitiría la ejecución de código malicioso en estos conocidos dispositivos de juegos.

Diario Ti: La naturaleza de la vulnerabilidad podría ser aprovechada a través de códigos maliciosos diseñados expresamente, o bien de forma directa por parte de hackers maliciosos.

PandaLabs ha detectado la existencia de una vulnerabilidad que afecta a las conocidas consolas de videojuegos PlayStation Portable (PSP). La misma consiste en un desbordamiento de búfer que permitiría la ejecución de código malicioso en dichos dispositivos. Es importante señalar que ya existe una prueba de concepto que aprovecha el mencionado problema, y que funciona en todas las versiones de firmware de PSP capaces de visualizar ficheros TIFF. A la vista de ello, parece que no sería muy difícil programar un código malicioso que haga uso de este agujero de seguridad.

En palabras de Luis Corrons, director de PandaLabs: “La vulnerabilidad ahora detectada es especialmente peligrosa, ya que puede ser aprovechada bien a través de códigos maliciosos diseñados a tal fin e, incluso, de forma directa por parte de hackers".

Ya existen precedentes de ataques a dispositivos de juegos concretamente eran los troyanos Format.A y Tahen (variantes A y B). Dichos troyanos eran, además, extremadamente dañinos, ya que sus ataques borraban archivos críticos para su funcionamiento, llegando a inutilizar la consola de manera irreversible en el caso de PSP.

“Es muy recomendable no instalar nunca en las consolas software que no provenga de fuentes de confianza. En caso de hacerlo, es conveniente analizarlo antes con un software antivirus actualizado. Asimismo, tampoco deben establecerse comunicaciones externas (USB, IrDA o WiFi) con otras consolas u ordenadores que no sean de confianza y que puedan transferir información no deseada", concluye Corrons.