hacker de playstation Desbordamiento Comparta sus diapositivas (pdf, enlace a continuación) para ver en Blu-ray ataca a PS4/PS5. Las diapositivas agregan color y detalles al informe que publicó la semana pasada en HackerOne.
Explotando Blu-ray PS4 / PS5
La serie de vulnerabilidades revelada por TheFloW a fines de la semana pasada es un nuevo tipo de punto de entrada de explotación, que utiliza vulnerabilidades en la capa de Java y la interfaz BD-J, tanto en PS4 como en PS5 (es probable que PS3 también se haya visto afectado).
Ya se pueden encontrar detalles sobre las vulnerabilidades en un informe que un investigador de seguridad proporcionó a PlayStation a través del programa de recompensas HackerOne (enlace a continuación), pero estas diapositivas aportan un nuevo ángulo a las explicaciones.
En primer lugar, muestran parte del proceso de pensamiento de un hacker que busca vulnerabilidades en una consola y, en este sentido, el primer tercio de las diapositivas es el más interesante para mí: ¿Cuáles son los puntos de entrada potenciales (Webkit, USB, DVD y sistemas de archivos Blu) ray…)? ¿Cuáles vale la pena investigar (Webkit demasiado duro en PS5, algunas funciones eliminadas, PS5 sigue siendo una caja negra,…)? El hacker explica cómo BD-J tiene sentido ya que las herramientas están disponibles públicamente y no es necesario comprender la arquitectura interna de PS4/PS5 al principio. Luego continúa hablando sobre los posibles vectores de ataque en BD-J (clases JVM, clases JNI y las propias clases Java) y cómo lidiar con cada uno de ellos.
Después de detallar esta fase de investigación, las diapositivas describen las múltiples vulnerabilidades que ha encontrado TheFloW y las vinculan. Estos colores se suman a las descripciones que ya proporcionó en su informe de HackerOne y, sin duda, serán útiles para otros piratas informáticos que intenten replicar su trabajo.
Por último, pero no menos importante, Hacker explica cómo esto, junto con un exploit de Kernel, puede conducir al control total de la PS5. No comparte detalles sobre el exploit de Kernel que está usando, aunque ahora está claro cómo terminó. Reclama la victoria sobre PS5 a fines del año pasadocon una captura de pantalla de la configuración de depuración de PS5.
En teoría, la escena de PS5 también tiene acceso a un exploit de Kernel (exploit de PS4 Poobs4 Que también afecta a PS5por no mencionar Divulgaciones más recientes), aunque no se ha hecho ningún progreso público en este frente.
Debilidades de Blu-ray de PS5 / PS4 – Archivos
Todavía no hay archivos de prueba de concepto. Otros piratas informáticos profundizan en la detección, pero puede llevar algo de tiempo. Damos detalles adicionales sobre esto aquí
fuente: Desbordamiento
«Fan web incurable. Entusiasta de la comida típica. Experto en twitter galardonado. Tvaholic».
