Hacker entdeckt riesige Sicherheitslücke auf PS5/PS4, meldet sie Sony und streicht einzigartiges $50.000-Kopfgeld ein

Der Sicherheitsexperte Aapo Oksman hat eine hochdotierte Sicherheitslücke entdeckt.

Erinnert ihr euch noch an den gigantischen PlayStation-Hack im Jahr 2011? Damals wurden Namen und teilweise auch Adressdaten von über 77 Millionen PSN-Nutzer*innen gestohlen. Damit gilt der Hack bis heute als einer der größten Sicherheitsbrüche aller Zeiten.

Ein ähnliches Szenario könnte Sony vor einigen Tagen erfolgreich verhindert haben. Mit der Hilfe eines Hackers konnte nämlich eine Sicherheitslücke geschlossen werden, die mit einer Belohnung in einer bisher noch nie dagewesenen Höhe vergütet wurde.

50.000 Dollar Belohnung für eine 'kritische' Sicherheitslücke

Vor einigen Wochen hat der Netzwerkspezialist Aapo Oksman eine Software-Schwachstelle über die Plattform HackerOne an Sony gemeldet. Dabei handelt es sich um ein Programm, bei der Firmen Kopfgelder für Sicherheitslücken ausschreiben können.

Ein Angriffspunkt mit "hoher" Priorität erhält beispielsweise eine Belohnung von 10.000 Dollar, darunter fiel in der Vergangenheit etwa eine Funktion im Blu-ray-Player der PS5, der einen Jailbreak der Konsole ermöglichte:

PS5:

Eine Blu-Ray reicht aus, um die Konsole zu hacken

von Chris Werian

Bei Oksman zückte Sony jedoch erstmals in der PlayStation-Historie (via Wololo.net) eine 50.000 Dollar-Prämie für das Auffinden eines kritischen Fehlers in der PS4 und/oder PS5. Das bestätigt der Netzwerkspezialist selbst auch auf X (ehemals Twitter):

Link zum Twitter-Inhalt

Die Lücke ging also weit über den Einsatz von Raubkopien hinaus und hätte wohl Millionen PSN-Nutzer*innen betreffen können. Der White Hat-Hacker kam damit glücklicherweise anderen Personen zuvor, die die Schwachstelle hätten auffinden und ausnutzen können.

Worin genau bestand die Sicherheitslücke?

Was Oksman mit seinem Fund konkret aufgedeckt hat, ist bis dato nicht bekannt. Im August demonstrierte er jedoch auf einer Konferenz ein Software-Tool, mit dem Daten bei der Kommunikation von einer PS5 zu den Servern von Ubisoft abgeschöpft und manipuliert werden konnten:

Link zum YouTube-Inhalt

Sein Tool sucht dabei in den Verbindungsanfragen nach angriffsfähigen TLS-Zertifikaten und lässt diese automatisch validieren. Transport Layer Security, so der vollständige Name des Sicherheitsprotokolls, sollte aber eigentlich mithilfe einmalig vergebener Zertifikate eine Netzwerkverbindung absichern.

Wofür ist TLS eigentlich da? Genutzt wird TLS vor allem beim Login auf einen Spiele-Server oder beim Abwickeln von Geldtransaktionen.

Dabei soll die Übertragung von Passwörtern und Konten geschützt werden, über ein veraltetes oder falsch implementiertes Zertifikat hätten also empfindliche Daten abgeschöpft werden können. Deshalb kann auch davon ausgegangen werden, dass Sony eben diese Sicherheitslücke als kritisch eingestuft hat.

Mehr über Hacks auf der PS5:

Hacker machen einen lang gehegten Fan-Wunsch auf der PS5 wahr

von Chris Werian

Red Dead Redemption 2-Fans warten seit Jahren auf PS5-Upgrade - jetzt wird der Traum wahr, aber nicht dank Rockstar

von Chris Werian

Die Sicherheitslücke wurde offenbar schon geschlossen

Anfang Dezember hat Sony eine neue Systemsoftware für die PS5 veröffentlicht, in der seit längerer Zeit mal wieder in den Patch Notes "Verbesserungen in Sachen Sicherheit" aufgeführt waren.

Es ist absolut denkbar, dass mit dem Update auf Firmware 8.40 die von Oksman aufgedeckte Sicherheitslücke gepatcht wurde, zumindest wird sie auf HackerOne bereits als "gelöst" eingestuft.

Zumindest weisen alle Anzeichen auf eine Verbindung zwischen der TLS-Schwachstelle und der PS5 beziehungsweise PS4 hin.

Wie dem auch sei: Mit seiner Entdeckung hat der Hacker Sony und wohl auch vielen PlayStation-Besitzer*innen einen großen Dienst erwiesen.

Hattet ihr in der Vergangenheit schon einmal Probleme aufgrund eines Hacks?