Предыдущая публикация
Хакеры заявили, что им удалось взломать PlayStaiton 5
Хакер SpecterDev опубликовал эксплойт для прошивки 4.03 консоли PlayStation 5, которая вышла около года назад. В Sony подтвердили его подлинность.
Подобный эксплойт позволяет взаимодействовать с консолью на уровне ядра: считывать и записывать данные, включать отладочное меню и т.д. Но он нестабильный и работает в 30% случаев.
В основе эксплойта лежит уязвимость браузерного движка WebKit, которую Sony не исправила.
Запуск эксплойта дает доступ для чтения/записи, но не для выполнения. Это означает, что сейчас нет возможности загружать и запускать двоичные файлы, а все действия ограничены рамками цепочки ROP. Но текущая реализация включает настройки отладки.
Другому хакеру удалось запустить эксплойт и показать, как меню отладки и установщик пакетов разблокируются на PS5.
В сентябре этичный хакер Энди Нгуен получил доступ к ядру PlayStation 5 с помощью уязвимости, которую исправили еще во времена прошлого поколения консоли. Он рассказал, что взломал консоль с помощью ошибки, которую компания исправила в 2020 году, когда PS5 еще не было на рынке. Примечательно, что тогда уязвимость нашел сам Нгуен, и компания выплатила ему 10 тыс. долларов. Теперь Sony исправила ошибку и повторно выплатила хакеру вознаграждение.
Источник
Подобный эксплойт позволяет взаимодействовать с консолью на уровне ядра: считывать и записывать данные, включать отладочное меню и т.д. Но он нестабильный и работает в 30% случаев.
В основе эксплойта лежит уязвимость браузерного движка WebKit, которую Sony не исправила.
Запуск эксплойта дает доступ для чтения/записи, но не для выполнения. Это означает, что сейчас нет возможности загружать и запускать двоичные файлы, а все действия ограничены рамками цепочки ROP. Но текущая реализация включает настройки отладки.
Другому хакеру удалось запустить эксплойт и показать, как меню отладки и установщик пакетов разблокируются на PS5.
В сентябре этичный хакер Энди Нгуен получил доступ к ядру PlayStation 5 с помощью уязвимости, которую исправили еще во времена прошлого поколения консоли. Он рассказал, что взломал консоль с помощью ошибки, которую компания исправила в 2020 году, когда PS5 еще не было на рынке. Примечательно, что тогда уязвимость нашел сам Нгуен, и компания выплатила ему 10 тыс. долларов. Теперь Sony исправила ошибку и повторно выплатила хакеру вознаграждение.
Источник
Следующая публикация
Нет комментариев