Blu-Ray útoky na PS4 / PS5: TheFloW sdílí své prezentační snímky

PlayStation hacker Přetékat Sdílejte snímky (ve formátu pdf, odkaz níže) k zobrazení Blu-ray útočí na PS4 / PS5. Snímky přidávají barvu a podrobnosti do zprávy, kterou zveřejnil minulý týden na HackerOne.

Využití Blu-ray PS4 / PS5

Série zranitelností, které TheFloW odhalil koncem minulého týdne, je novým typem vstupního bodu exploitu, který využívá zranitelnosti ve vrstvě Java a rozhraní BD-J na PS4 i PS5 (je pravděpodobné, že byl postižen i PS3).

Podrobnosti o zranitelnostech již lze nalézt ve zprávě, kterou bezpečnostní výzkumník poskytl PlayStationu prostřednictvím bounty programu HackerOne (odkaz níže), ale tyto snímky přinášejí nový úhel vysvětlení.

Za prvé, ukazují některé myšlenkové pochody hackera, který hledá zranitelnosti na konzoli, a v tomto smyslu je pro mě nejzajímavější první třetina snímků: Jaké jsou potenciální vstupní body (Webkit, USB, DVD a systémy souborů Blu-ray) ray…)? Které stojí za to prozkoumat (Webkit je na PS5 příliš tvrdý, některé funkce odstraněny, PS5 stále černá skříňka,…)? Hacker vysvětluje, jak má BD-J smysl, protože nástroje jsou veřejně dostupné a není potřeba zpočátku rozumět vnitřní architektuře PS4/PS5. Poté hovoří o potenciálních vektorech útoku v BD-J (třídy JVM, třídy JNI a samotné třídy Java) a o tom, jak se s každým z nich vypořádat.

Po podrobnostech této vyšetřovací fáze snímky pokračují popisem četných zranitelností, které TheFloW našel, a spojují je dohromady. Tyto barvy doplňují popisy, které již uvedl ve své zprávě HackerOne, a budou nepochybně užitečné pro další hackery, kteří se snaží replikovat jeho práci.

V neposlední řadě Hacker vysvětluje, jak to spolu s využitím jádra může vést k plné kontrole nad PS5. Nesdílí podrobnosti o exploitu jádra, který používá, i když je nyní jasné, že to tak skončilo Koncem minulého roku si nárokuje vítězství nad PS5se snímkem obrazovky nastavení ladění PS5.

READ  Nebojte se, dědictví Bradavic nebude obsahovat žádné mikrotransakce

Scéna PS5 má teoreticky také přístup k exploitu jádra (PS4 Poobs4 exploit Což se týká i PS5nemluvě Nejnovější zveřejnění), ačkoli v této oblasti nebylo dosaženo žádného veřejného pokroku.

PS5 / PS4 Blu-ray slabé stránky – soubory

Zatím nejsou k dispozici žádné soubory proof-of-concept. Jiní hackeři se zabývají detekcí, ale může to chvíli trvat. Další podrobnosti k tomu uvádíme zde

zdroj: Přetékat

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *