Неизвестные пользователи воспользовались обнаруженными в программном обеспечении PlayStation Home уязвимостями, чтобы кастомизировать своих виртуальных персонажей несанкционированным компанией Sony образом. Сообщается, что злоумышленникам стали известны как минимум три уязвимости, которые полагаются на веб-сервер Apache и функцию редиректа DNS, работающие на серверах, обслуживающих Home.
В итоге ряда манипуляций, хакеры смогли загрузить в игровую вселенную свой собственный видеоконтент, отображающийся на дисплеях игроков, а также изменить текстовые и графические составляющие некоторых частей Home на созданные злоумышленниками надписи и звуковые файлы. Второй взлом позволил игрокам скачивать с удаленных серверов любые файлы, в том числе и системные, отвечающие за работу игровой вселенной. Злоумышленники уже скачали несколько профилей игроков, мульт-презентации, которые игроки самостоятельно создают и некоторые другие данные.
Однако наиболее опасная уязвимость позволяет через дыры в программном обеспечении Home загружать на серверы Sony совершенно любые файлы, либо, при некоторой сноровке, файлы удалять. Очевидно, что как только данный метод станет известен широкому хакерскому сообществу, на серверы Home обрушатся сотни файлов, содержащих вредоносные коды. Остается лишь надеяться, что Sony покажет чудеса скорости создания патчей.
По мнению ряда экспертов по безопасности, ранее высказанная идея об открытии Home для сторонних разработчиков в свете новых событий, связанных с дырявостью кода, теперь очень далека и туманна.