Энди Нгуен не первый раз находит уязвимости в прошивках консолей от Sony. На этот раз исследователь безопасности воспользовался эксплойтом 18-летней давности. Впервые эксперт безопасности сообщил японской компании о проблеме в сентябре 2023 года, но раскрыть подробности взлома ему удалось только спустя семь месяцев.
Речь об уязвимости CVE-2006-4304, впервые найденной в FreeBSD в 2006 году. Благодаря ей Нгуен взломал не только PlayStation 5, но и Playstation 4. Суть эксплойта заключается в переполнении буфера драйвера sppp в ОС. Эксперт создал сервер PPPoE, преобразовывающие данные в нестандартный набор информации в ответ на запрос консоли.
Нгуен не сообщил, почему за это время Sony не закрыла давно существующую уязвимость в ядре операционной системе PlayStation. Японский технологический гигант выплатил ему за это 12500 долларов.
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев