Hacker SpecterDev zverejnil exploit pre firmvér 4.03 konzoly PlayStation 5, ktorý bol vydaný približne pred rokom. Sony potvrdilo jeho pravosť.

Takýto exploit vám umožňuje komunikovať s konzolou na úrovni jadra: čítať a zapisovať dáta, povoliť menu ladenia atď.

Je však nestabilný a funguje v 30 % prípadov.

Toto zneužitie je založené na chybe zabezpečenia v module prehliadača WebKit, ktorú spoločnosť Sony neopravila.

Spustenie exploitu udeľuje prístup na čítanie/zápis, ale nevykonáva prístup. To znamená, že v súčasnosti neexistuje spôsob, ako stiahnuť a spustiť binárne súbory a všetky akcie sú obmedzené na rozsah reťazca ROP. Aktuálna implementácia však zahŕňa nastavenia ladenia.

Inému hackerovi sa podarilo spustiť exploit a ukázať, ako je na PS5 odomknutá ponuka ladenia a inštalátor balíka.

V septembri získal etický hacker Andy Nguyen prístup k jadru PlayStation 5 pomocou zraniteľnosti, ktorá bola opravená ešte v časoch poslednej generácie konzoly. Povedal, že hackol konzolu pomocou chyby, ktorú spoločnosť opravila v roku 2020, keď PS5 ešte nebola na trhu. Je pozoruhodné, že v tom čase sám Nguyen našiel túto zraniteľnosť a spoločnosť mu zaplatila 10 000 dolárov. Teraz Sony chybu napravilo a vrátilo hackerovi odmenu.

bbabo.Net