El descubrimiento de esta vulnerabilidad representa un servicio muy valioso para los propietarios de PlayStation
En 2011, PlayStation experimentó un masivo hackeo que comprometió información personal, incluyendo nombres y en algunos casos direcciones, de más de 77 millones de usuarios de PSN. Recientemente, una situación similar pudo haberse evitado gracias a la colaboración de Sony con un hacker, quien identificó y ayudó a cerrar una vulnerabilidad de seguridad. Como resultado de su contribución, el especialista en redes, Aapo Oksman, recibió una recompensa sin precedentes de 50 mil dólares de Sony.
Hace algunas semanas, Oksman notificó a Sony sobre una vulnerabilidad de software a través de la plataforma HackerOne, que permite a las empresas ofrecer recompensas por la identificación de vulnerabilidades de seguridad.Según informes de Wololo.net, esta recompensa de 50 mil dólares marca un hito en la historia de PlayStation y demuestra la gravedad del error crítico que Oksman descubrió en las plataformas PS4 y PS5.
La vulnerabilidad no estaba relacionada solo con el uso de copias ilegales, sino que tenía el potencial de afectar a millones de usuarios de PSN. Afortunadamente, el hacker actuó rápidamente, evitando que otros pudieran descubrir y explotar la vulnerabilidad. Es importante destacar que Oksman es un "White Hat Hacker", un término utilizado para describir a los hackers éticos que trabajan en colaboración con empresas para evaluar y mejorar la seguridad de sus sistemas informáticos. Descubren y informan sobre brechas de seguridad, permitiendo a las empresas cerrar las vulnerabilidades y prevenir posibles ataques maliciosos.
Aunque no se conocen detalles específicos sobre la naturaleza exacta de la vulnerabilidad descubierta por Oksman, en agosto presentó una herramienta de software en una conferencia que demostró la capacidad de extraer y manipular datos en la comunicación entre una PS5 y los servidores de Ubisoft. Su herramienta buscaba certificados TLS vulnerables en las solicitudes de conexión y los validaba automáticamente. El protocolo TLS (Transport Layer Security) es crucial para asegurar las conexiones de red, especialmente en situaciones como el inicio de sesión en servidores de juegos o transacciones financieras. La identificación de certificados obsoletos o implementados incorrectamente podría haber llevado a la extracción de datos sensibles.
El descubrimiento de esta vulnerabilidad por parte del hacker representa un valioso servicio prestado a Sony y, por extensión, a la comunidad de propietarios de PlayStation. La colaboración con especialistas en seguridad informática es crucial para fortalecer las defensas contra posibles amenazas y proteger la privacidad de los usuarios.
