索尼已糾正在PlayStation Now云游戲平臺中發(fā)現(xiàn)的一系列安全錯誤，這些錯誤可能使黑客對Windows設備發(fā)起攻擊。根據(jù)安全研究員Parsia Hakimian的說法，這些錯誤在鏈接在一起時為遠程代碼執(zhí)行(RCE)打開了大門，這意味著攻擊者可以在目標計算機上運行他們喜歡的任何代碼。

漏洞最早是在5月通過HackerOne上的PlayStation錯誤賞金計劃報告的，一個月后，該條目被標記為已解決。Hakimian被授予15,000美元的披露信息，這與漏洞的嚴重程度相稱。

PlayStation Now(或簡稱PS Now)是一項訂閱服務，可讓PC游戲玩家訪問700多種游戲，包括專門在PlayStation上發(fā)行的熱門游戲。自2014年推出以來，該服務已吸引了超過200萬訂戶。

如HackerOne條目中所述，存在問題的安全漏洞影響了運行Windows 7 SP1或更高版本的計算機上安裝的PlayStation Now 11.0.2和更低版本。

安全漏洞是三個獨立問題的產(chǎn)物，這些問題結(jié)合在一起使用時，就可以通過易受攻擊的計算機套接字上的任何瀏覽器加載的網(wǎng)站通過“易受攻擊的websocket連接”運行代碼。

要執(zhí)行攻擊，黑客必須欺騙PS Now用戶打開可能通過網(wǎng)絡釣魚電子郵件分發(fā)的惡意鏈接。然后，已綁定網(wǎng)站上的腳本將連接到本地WebSocket服務器并從另一個站點加載惡意代碼，然后在計算機上運行它。

處于活動狀態(tài)時(如果有的話)利用問題的程度尚不清楚，但是有關(guān)漏洞已被修補很久了，這意味著PS Now訂戶無需采取進一步措施。