Une faille de sécurité sur la PSP découverte par PandaLabs

Selon l’éditeur de solutions de sécurité toujours, cette faille pourrait être exploitée par une personne malveillante et la méthode utilisée serait celle du débordement de la mémoire tampon, un problème très notoire dans l’univers PC.

D’ailleurs,  Luis Corrons, le directeur de PandaLabs confirme la dangerosité de cette « brèche » :

« Cette vulnérabilité est particulièrement dangereuse car elle pourrait être exploitée directement par les hackers ou par des tiers au travers d’un code programmé à cet effet ».

L’attaque dite de dépassement de mémoire tampon permet l’exécution d’un code malicieux à l’insu de son utilisateur.

PandaLabs a d’ores et déjà publié une preuve de concept qui exploite la faille en utilisant des fichiers .tiff, preuve de concept qui a mis en exergue d’une manière catégorique la possibilité d’une attaque par un cheval de Troie.

PandaLabs invite les propriétaires de PSP à ne pas télécharger et encore moins installer des logiciels provenant de sources non fiables (ROM, utilitaires de flashage). Recommandation élémentaire : interdire à quiconque de se connecter sur votre PSP.

Le laboratoire de sécurité préconise même de ne pas établir de communications externes (USB, IrDA, WiFi) avec des consoles peu fiables ou des ordinateurs qui pourraient transférer de l’information indésirable.

Certains plaisantins conseillent de plutôt acheter une DS. Même s’ils oublient que cette vulnérabilité a aussi existé sur la console de Nintendo.