Naujasis PS5 Kernel Exploit, matyt, leidžia kam nors paleisti PT iš Kojima

PS5 yra priešais virtualų tinklą, o įsilaužėliai ruošiasi jame paleisti apleistą programinę įrangą.

paveikslėlį: Sony / Kotaku

Piratai buvo susiję su PS5 Dabar beveik prieš metusIr atrodo, kad jiems pagaliau pavyko sulaužyti 2020 m. įrenginį naudojant naują branduolio lygio pažeidžiamumą Pirmą kartą jis buvo atrastas PS4. Nors jis neleidžia vykdyti tam tikrų tipų kodų, šis išnaudojimas leido bent vienam asmeniui paleisti Kojima’s Silent Hill demonstracinę versiją, PTsavo PS5, ir tikėtina, kad tai turės didžiulių pasekmių, nes vis daugiau žmonių tyrinėja, kaip įsilaužti į kalėjimą.

The PS5 IPV6 branduolio išnaudojimaspraėjusį mėnesį atrado Andy „TheFloW“ Nguyen, dabar turi būdą, kaip įgyvendinti, kur Twitter savaitgalį Įsilaužėlis SpecterDev. Jis pagrįstas anksčiau žinomu Webkit, PS5 žiniatinklio naršyklės technologijos, kuri veikia PS5, kuriuose veikia 4.03 programinė įranga, ir galbūt ankstesnės versijos, pažeidžiamumu.

Išnaudojimas veikia, kai PS5 pasiekia žiniatinklio serverį, esantį vietiniame kompiuteryje, kuriame yra SpecterDev įsilaužimo programa. Atrodo, kad tai veikia apie 30 procentų laiko, suteikdama vartotojams prieigą prie konsolės derinimo režimo, todėl jie gali paleisti programas, kurios nėra „Sony“ iš pradžių numatytos.

Štai vakar paskelbto naujojo išnaudojimo demonstracinė versija:

„Šis išnaudojimas suteikia mums skaitymo / rašymo prieigą, bet nevykdymo“, – pranešama Wololo.net konsolės įsilaužimo tinklaraštis. „Tai reiškia, kad dvejetainių failų šiuo metu negalima įkelti ir paleisti, viskas yra apribota ROP eilutės apimtyje. Tačiau dabartinis diegimas įgalina derinimo nustatymus.“

Tačiau ankstyvo išnaudojimo vis tiek pakako, kad tai būtų leista Piktosios dvasios Archeologas Lance’as MacDonaldas įdiegė PS4 mini siaubo žaidimą PTkuris oficialiai nėra suderinamas su PS5:

IPV6 žiniatinklio rinkinio išnaudojimą „TheFloW“ atrado prieš dvejus metus PS4. Jis vėl jį rado PS5 ir 2022 m. sausio mėn. pranešė apie tai Sony. „Panašu, kad jų pataisa buvo kažkaip atšaukta, kai FreeBSD9 buvo sukurta į FreeBSD11. neseniai pasakė Pagrindinė plokštė. Vėliau „TheFloW“ gavo 10 000 USD atlygį iš „Sony“ ir Aptiktas pažeidžiamumas Paskelbta „HackerOne“ 2021 m. rugsėjo 20 d.

Nuo tada kiti „PlayStation“ įsilaužimo bendruomenės nariai ieško būdų, kaip išnaudoti pažeidžiamumą ir sulaužyti diskinį PS5 ir jo visiškai skaitmeninį atitikmenį. Konsolių gamintojai stengiasi, kad jų sistemos būtų iš dalies užrakintos, kad apsisaugotų nuo įsilaužimo, o šiandieninis įsilaužimas greičiausiai yra tik pradžia, kai įsilaužėliai daro spragų šiame saugume. „Sony“ iš karto neatsakė į prašymą pakomentuoti.

READ  „Fallout: New Vegas“ iš pradžių buvo „didelė „Fallout 3“ plėtra

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *