Digital Foundry: Exploração de conteúdos da PSN "era conhecida há anos" !!

Uma fonte de desenvolvimento sênior dentro da Sony disse que a exploração à segurança no PlayStation 3 era conhecida dentro da companhia "há anos" antes do recente ataque PSN.

"A falha na segurança que permitiu a exploração de conteúdo Rebug era conhecida há anos, " diz a nossa fonte, "e não corrigida baseado na crença que o sistema PS3 em si era inatacável."

'Rebug' é um firmware personalizado para o PlayStation 3 que usa uma série de correções ao software do sistema para reativar funcionalidades que apenas deveriam estar disponíveis nas versões debug do console, incluindo acesso à network dos estúdios chamada 'sp-int´ , usada para testar durante o desenvolvimento as funcionalidades online do jogo.

Os hackers usaram a habilidade da network dos estúdios para usarem detalhes de cartão de crédito inventados para comprar conteúdos da versão de consumidor da PlayStation Store, defraudando efetivamente a Sony e os criadores de conteúdos.

A nossa fonte sugere que esta falha era bem conhecida dentro da Sony como sendo potencialmente problemática, mas não foi considerada um problema desde que não fosse possível modificar o firmware PS3. O lançamento do PSJailbreak no ano passado mudou isso, mas apesar de conhecer o problema, ele não foi abordado pela Sony até surgir o firmware Rebug.

O que é importante destacar é que este buraco na segurança é algo completamente separado e distinto da quebra de segurança que levou a Sony a suspender a PlayStation Network. No entanto, a nossa fonte – cujas credenciais confirmamos – diz que o trabalho na correção do Rebug pode ter levado à descoberta da quebra de segurança.

"Tudo o resto que ouvi, mesmo internamente, é apenas especulação," admite. "O meu conhecimento baseado em burburinhos internos é que a quebra de segurança não teve nada haver com o Rebug, mas apenas foi descoberta quando uma auditoria de segurança ocorreu como resultado do Rebug."

Fonte: Digital Foundry