Skip to main content

PSN: Rebug-Exploit 'seit Jahren bekannt'

Aber ohne Bezug zum Datendiebstahl

Ein Exploit, mit dem es möglich war, Inhalte aus dem PlayStation Store zu entwenden, ist nach Angaben einer gut informierten Quelle bei Sony vor dem kürzlichen Hackerangriff auf das PSN schon "seit Jahren" bekannt gewesen. Es gebe allerdings keine Verbindung zwischen beidem.

"Die Sicherheitslücke, die den Rebug-Content-Exploit ermöglichte, war seit Jahren bekannt", so die Quelle gegenüber Eurogamer. "Es wurde nicht behoben, weil man glaubte, dass die PS3 selbst unhackbar wäre."

Bei Rebug handelt es sich um eine Custom-Firmware für die PS3, mit der bestimmte Funktionen aktiviert werden, die sonst nur in Debug-Versionen der Konsole vorhanden sind, dazu zählt auch der Zugriff auf das "sp-int"-Entwicklernetzwerk, mit dem Online-Funktionen während der Produktion getestet werden können.

Ebenso sei es hier möglich, bei den Kreditkarten-Daten Platzhalter einzugeben und zu Testzwecken Inhalte aus dem PlayStation Store runterzuladen, was in dem Fall dann eben von Hackern ausgenutzt wurde, um Content umsonst zu erhalten.

Der Quelle zufolge betrachtete man das Ganze nicht als Problem, solange die Firmware der PS3 nicht manipuliert werden konnte, was sich aber dann mit dem Release von PSJailbreak änderte. Aber auch dann dauerte es noch einige Monate bis zum Release der Rebug-Firmware, bis man das Problem in Angriff nahm.

Diese Sicherheitslücke stehe aber nicht im Zusammenhang mit dem kürzlichen Hackerangriff und dem Datendiebstahl auf das PlayStation Network. Mit den derzeitigen Arbeiten zur Wiederherstellung des Systems will man aber offenbar auch dieses Sicherheitsloch aus der Welt schaffen.

Offiziell kommentieren wollte Sony das Ganze gegenüber Eurogamer nicht.

Schon gelesen?