Исследователь нашел в PlayStation 5 старый баг, ведущий к джейлбрейку - «Новости»

  • 10:30, 24-сен-2022
  • Новости / Преимущества стилей / Самоучитель CSS / Видео уроки / Текст / Отступы и поля
  • Октябрина
  • 0

ИБ-специалист Энди Нгуен (Andy Nguyen), также известный под ником theflow0, обнаружил, что в PlayStation 5 присутствовала уязвимость, которая еще в 2021 году была исправлена в консолях PlayStation 4. Этот баг, который в прошлом нашел сам Нгуен, позволял осуществить джейлбрейк консоли.


«Я нашел эту проблему в PS4, а два года спустя — на PS5. Похоже, патч разработчиков каким-то образом был отменен при переходе с FreeBSD9 на FreeBSD11», — объясняет Нгуен, имея в виду дистрибутив Linux, лежащий в основе операционной системы PlayStation.


Напомню, что в прошлом году Нгуен намекал, что ему удалось осуществить джейлбрейк своей PlayStation 5. Тогда эксперт опубликовав в Twitter  скриншот, на котором среди обычных настроек присутствовал параметр Debug Settings, ранее доступный только на оборудовании для разработчиков (где GUI выглядит совсем иначе).


Это свидетельствовало о том, что у Нгуена есть произвольный доступ на запись, то есть, скорее всего, у него есть и эксплоит для ядра PS5. При этом эксперт недвусмысленно дал понять, что не планирует выпускать свой эксплоит в открытый доступ и раскрывать какие-либо детали.


Теперь выяснилось, что 4 января текущего года Нгуен, будучи этичным хакером, сообщил разработчикам Sony об ошибке. При этом он отметил, что уже обнаруживал ту же уязвимость в 2020 году, «когда PS5 еще не существовало, поэтому это следовало рассматривать как новый отчет, а не как дубликат».


По словам Нгуена, ошибка действительно позволяла ему получить доступ к ядру PlayStation 5. Он также подчеркнул, что не хочет винить разработчиков Sony в повторном появлении бага, потому порой такое просто случается.


На этой неделе Sony исправила уязвимость в PlayStation 5, а Нгуен получил от компании награду в размере 10 000 долларов США (столько же Нгуен получил в качестве вознаграждения в 2021 году).


Теперь исследователь объясняет, что обнаруженная уязвимость была лишь одним звеном в цепочке багов, необходимых для полного джейлбрейка PlayStation 5. Более детально рассказать о проблеме и своем эксплоите он планирует на конференции Hexacon, которая пройдет в Париже 14-15 октября 2022 года.


ИБ-специалист Энди Нгуен (Andy Nguyen), также известный под ником theflow0, обнаружил, что в PlayStation 5 присутствовала уязвимость, которая еще в 2021 году была исправлена в консолях PlayStation 4. Этот баг, который в прошлом нашел сам Нгуен, позволял осуществить джейлбрейк консоли. «Я нашел эту проблему в PS4, а два года спустя — на PS5. Похоже, патч разработчиков каким-то образом был отменен при переходе с FreeBSD9 на FreeBSD11», — объясняет Нгуен, имея в виду дистрибутив Linux, лежащий в основе операционной системы PlayStation. Напомню, что в прошлом году Нгуен намекал, что ему удалось осуществить джейлбрейк своей PlayStation 5. Тогда эксперт опубликовав в Twitter скриншот, на котором среди обычных настроек присутствовал параметр Debug Settings, ранее доступный только на оборудовании для разработчиков (где GUI выглядит совсем иначе). Это свидетельствовало о том, что у Нгуена есть произвольный доступ на запись, то есть, скорее всего, у него есть и эксплоит для ядра PS5. При этом эксперт недвусмысленно дал понять, что не планирует выпускать свой эксплоит в открытый доступ и раскрывать какие-либо детали. Теперь выяснилось, что 4 января текущего года Нгуен, будучи этичным хакером, сообщил разработчикам Sony об ошибке. При этом он отметил, что уже обнаруживал ту же уязвимость в 2020 году, «когда PS5 еще не существовало, поэтому это следовало рассматривать как новый отчет, а не как дубликат». По словам Нгуена, ошибка действительно позволяла ему получить доступ к ядру PlayStation 5. Он также подчеркнул, что не хочет винить разработчиков Sony в повторном появлении бага, потому порой такое просто случается. На этой неделе Sony исправила уязвимость в PlayStation 5, а Нгуен получил от компании награду в размере 10 000 долларов США (столько же Нгуен получил в качестве вознаграждения в 2021 году). Теперь исследователь объясняет, что обнаруженная уязвимость была лишь одним звеном в цепочке багов, необходимых для полного джейлбрейка PlayStation 5. Более детально рассказать о проблеме и своем эксплоите он планирует на конференции Hexacon, которая пройдет в Париже 14-15 октября 2022 года.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!