libTIFF-Lücke: Angreifer können Sony PSP übernehmen

Sonys PlayStation Portable, kurz PSP, enthält eine kritische Sicherheitslücke. Angreifer können durch speziell erstellte TIFF-Bilder theoretisch die Kontrolle über das System übernehmen.

Die neueste Konsole von Sony, die PSP, enthält anscheinend eine Lücke im Betriebssystem. Zur Verarbeitung von TIFF-Bildern nutzt die PSP eine Version der Bibliothek libTIFF, die einen Fehler enthält (tecCHANNEL Security-Report).

Vorher: Die Ansicht der PSP, bevor ein präpariertes TIFF gestartet wird. (Quelle: pspupdates.qj.net)
Vorher: Die Ansicht der PSP, bevor ein präpariertes TIFF gestartet wird. (Quelle: pspupdates.qj.net)

Die Lücke selbst ist ein Begrenzungsfehler, der sich nutzen lässt, um einen Pufferüberlauf zu verursachen. Dazu muss ein speziell erstelltes TIFF-Bild übergeben werden, das einen fehlformatierten BitsPerSample-Tag enthält. Die Homepage PSP Updates beschreibt die Lücke in einer News detailliert. Die Sicherheitslücke betrifft die Firmware 2.0.

Nachher: Das spezielle TIFF-Bild erzeugt einen Pufferüberlauf, im Anschluss lässt sich beliebiger Code ausführen. Hier wurde die Darstellung verändert. (Quelle: pspupdates.qj.net)
Nachher: Das spezielle TIFF-Bild erzeugt einen Pufferüberlauf, im Anschluss lässt sich beliebiger Code ausführen. Hier wurde die Darstellung verändert. (Quelle: pspupdates.qj.net)

Zumindest theoretische wäre es möglich, dass ein externer Angreifer über ein spezielles TIFF-Bild die Konsole übernehmen kann. Ein Argument dafür ist die offene Struktur des Geräts sowie die Möglichkeit, im Internet zu surfen und neue Inhalte im Speicher abzulegen. Bislang gibt es keine offizielle Antwort von Sony zu der Lücke. Als Workaround empfiehlt Secunia, nur vertrauenswürdige Bilder zu öffnen.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema Multimedia

Angebot

Bookshop

Bücher und eBooks zu Multimedia

Software-Shop

Multimedia-Software

Preisvergleich

Multimedia