хакер PlayStation Переполнение Поделитесь своими слайдами (pdf, ссылка ниже) для просмотра на Blu-ray атакует PS4/PS5. Слайды добавляют красок и деталей к отчету, который он опубликовал на прошлой неделе на HackerOne.
Использование Blu-ray PS4 / PS5
Серия уязвимостей, обнаруженных TheFloW в конце прошлой недели, представляет собой новый тип точки входа для эксплойта, использующий уязвимости на уровне Java и интерфейсе BD-J как на PS4, так и на PS5 (вероятно, PS3 тоже была затронута).
Подробности об уязвимостях уже можно найти в отчете, который исследователь безопасности предоставил PlayStation через программу вознаграждений HackerOne (ссылка ниже), но эти слайды привносят новый взгляд на объяснения.
Во-первых, они показывают некоторый мыслительный процесс хакера, ищущего уязвимости на консоли, и в этом смысле мне наиболее интересна первая треть слайдов: Каковы потенциальные точки входа (Webkit, USB, DVD и Blu-файловые системы) ray…)? Какие из них заслуживают изучения (Webkit слишком сложна для PS5, некоторые функции удалены, PS5 остается черным ящиком и т. д.)? Хакер объясняет, в чем смысл BD-J, поскольку инструменты общедоступны и сначала нет необходимости разбираться во внутренней архитектуре PS4/PS5. Затем он продолжает говорить о потенциальных векторах атак в BD-J (классы JVM, классы JNI и сами классы Java) и о том, как бороться с каждым из них.
После подробного описания этого этапа расследования на слайдах описываются многочисленные уязвимости, обнаруженные TheFloW, и связываются между собой. Эти цвета дополняют описания, которые он уже предоставил в своем отчете HackerOne, и, несомненно, будут полезны другим хакерам, пытающимся воспроизвести его работу.
И последнее, но не менее важное: Хакер объясняет, как это, наряду с эксплойтом ядра, может привести к полному контролю над PS5. Он не делится подробностями об эксплойте ядра, который он использует, хотя теперь ясно, чем это закончилось. Претендует на победу над PS5 в конце прошлого годасо скриншотом настроек отладки PS5.
Сцена PS5 теоретически также имеет доступ к эксплойту ядра (эксплойт PS4 Poobs4). Что также влияет на PS5не говоря уж о Самые последние раскрытия информации), хотя никакого публичного прогресса на этом фронте достигнуто не было.
Недостатки PS5 / PS4 Blu-ray — Файлы
Файлов для проверки концепции пока нет. Другие хакеры копаются в обнаружении, но это может занять некоторое время. Мы даем дополнительную информацию об этом здесь
источник: Переполнение
More Stories
Nintendo запускает музыкальное приложение с темами из Марио и Зельды и, что более важно, канал Wii Shop.
Загрузки Call of Duty: Black Ops 6 позволяют максимально эффективно использовать Интернет
Интересные факты M4 Mac mini: изменения в дизайне, поддержка внешнего дисплея и многое другое