Предположения о том, что компания
Sony добавила руткит в
своем последнем обновлении программного обеспечения для приставки PS3, были
признаны вздором ведущим экспертом в сфере безопасности игр.

В начале этой недели стали появляться слухи о том, что официальное обновление
программного обеспечение 3.56 для приставок Sony давало возможность гиганту
бытовой техники выполнять произвольный код на PS3, как только пользователь
выходит онлайн.

Предполагалось, что Sony может использовать эту технологию, чтобы проверять
подлинность системных файлов или искать доморощенный софт. Более зловещим было
предупреждение о том, что код мог обновляться без дальнейших обновлений
прошивки.

Самые легковозбудимые члены сообщества геймеров, а также блоги о технологиях
и сайты, посвященные играм, стали протестовать против этого шага, многие
описывали его как внедрение скрытого руткита.

Однако Крис Бойд, исследователь GFI Security, занимающийся изучением
безопасности онлайн-игр в течение нескольких лет, указал на то, что данная
разработка не является новой, так как компания Sony писала о возможности
дистанционного обновления в условиях пользования начиная, по меньшей мере, с
2006 года.

"Уже давно известно, что подключенная к сети PS3 связывается с серверами Sony
при включении (неважно, есть ли у нее активная учетная запись в сети PlayStation
или нет), выполняя различные задачи, связанные с регистрацией ошибок,
обновлениями и другими действиями", - сообщил Бойд (aka Paperghost).

Любой, кто использует PS3, соглашается в условиях обслуживания, что приставка
имеет разрешение выполнять эти задачи.

Марк Русинович обнаружил
руткит на дисках Sony
в 2005 году, что спровоцировало громкие протесты в
защиту конфиденциальности. Это позволило некоторым энтузиастам и блоггерам
сделать предположение о том, что история повторяется, теперь с обновлением
программного обеспечения PS3.

В обновлении программного обеспечения для PS3 нет ничего вредного, оспаривает
эту точку зрения Бойд, который выступал на нескольких конференциях, посвященных
вопросам безопасности онлайн-игр. "Просто в голове не укладывается, как можно
сравнивать отчаянную попытку защититься от незаконного доступа к данным и
обычное программное обеспечение с действительно вредоносным руткитом на CD".

Сравнивать это с обновлением для PS3 означает непонимание того, что было
сделано на самом деле или практических рисков данного шага, считает Бойд.

"Этим можно действительно озаботиться, только если вы интересуетесь моддингом,
в противном случае я не уверен, что тут есть какая-либо угроза", - сообщил Бойд.
"Я все еще жду, чтобы кто-нибудь объяснил мне, каким образом этот 'PS3 -руткит'
может быть использован для выполнения неподписанного  вредоносного кода на
неразлоченной приставке".

Бойд, открыто критиковавший
судебные преследования
против взломщиков PS3
, таких как geohot, считает, тем не менее, что геймерам
нужно успокоиться. "Люди спокойно загружают доморощенные программы, которые
могут легко украсть ваши данные кредитных карт, а код от производителя приставок
– это зло? ".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии