November 24, 2024

Finon.info

Finden Sie alle nationalen und internationalen Informationen zu Deutschland. Wählen Sie die Themen aus, über die Sie mehr erfahren möchten

Der neue PS5-Kernel-Exploit lässt anscheinend jemanden einen PT von Kojima ausführen

Der neue PS5-Kernel-Exploit lässt anscheinend jemanden einen PT von Kojima ausführen

Die PS5 befindet sich vor einem virtuellen Netzwerk, während Hacker sich darauf vorbereiten, verlassene Software darauf auszuführen.

Bild: Sony/Kotaku

Bei Hackern drehte sich alles um PS5 Das ist jetzt fast ein Jahr herUnd es sieht so aus, als hätten sie es endlich geschafft, das 2020-Gerät mithilfe einer neuen Schwachstelle auf Kernel-Ebene zu jailbreaken Es wurde zuerst auf PS4 entdeckt. Obwohl es keinen Zugriff zum Ausführen bestimmter Arten von Code gewährt, ermöglichte dieser Exploit mindestens einer Person, die Demo von Kojimas Silent Hill auszuführen. Ptauf ihrer PS5, und es wird wahrscheinlich große Auswirkungen haben, da immer mehr Leute Jailbreaking erforschen.

Das Ausnutzen des IPV6-Kernels der PS5von Andy „TheFloW“ Nguyen letzten Monat entdeckt, hat jetzt eine Möglichkeit, where Twittere am Wochenende Vom Hacker SpecterDev. Es basiert auf einer bereits bekannten Schwachstelle in Webkit, der Webbrowser-Technologie der PS5, die auf PS5s mit Firmware 4.03 und möglicherweise auch früheren Versionen läuft.

Der Exploit funktioniert, indem die PS5 auf einen Webserver zugreift, der sich auf einem lokalen Computer befindet, der die SpecterDev-Hacking-App enthält. Es scheint in etwa 30 Prozent der Fälle zu funktionieren und Benutzern Zugriff auf den Konsolen-Debugging-Modus zu geben, sodass sie Programme außerhalb dessen ausführen können, was Sony ursprünglich beabsichtigt hat.

Hier ist eine Demo des neuen Exploits, der gestern getwittert wurde:

„Dieser Exploit gibt uns Lese-/Schreibzugriff, aber keine Ausführung“, berichtet er Wololo.net-Konsolen-Hacking-Blog. „Das bedeutet, dass Binärdateien derzeit nicht geladen und ausgeführt werden können, alles ist im Bereich des ROP-Strings eingeschränkt. Die aktuelle Implementierung ermöglicht jedoch Debug-Einstellungen.“

Eine frühzeitige Ausbeutung reichte jedoch noch aus, um dies zu ermöglichen Böse Geister Der Archäologe Lance MacDonald hat ein PS4-Mini-Horrorspiel installiert Ptdie auf PS5 nicht offiziell abwärtskompatibel ist:

Der IPV6-Webkit-Exploit wurde vor zwei Jahren von TheFloW auf PS4 entdeckt. Er fand es wieder auf PS5 und meldete es Sony im Januar 2022. „Es sieht so aus, als wäre ihr Patch irgendwie rückgängig gemacht worden, als FreeBSD9 für FreeBSD11 erstellt wurde.“ kürzlich gesagt Hauptplatine. TheFloW erhielt später eine Belohnung von 10.000 US-Dollar von Sony und Schwachstelle erkannt Gepostet auf HackerOne am 20. September 2021.

Seitdem haben andere in der PlayStation-Hacking-Community an Möglichkeiten gearbeitet, um die Schwachstelle zum Jailbreak sowohl der Disc-basierten PS5 als auch ihres volldigitalen Gegenstücks auszunutzen. Konsolenhersteller versuchen, ihre Systeme teilweise gesperrt zu halten, um Hackerangriffe abzuwehren, und der heutige Jailbreak ist wahrscheinlich nur der Anfang dafür, dass Hacker Löcher in diese Sicherheit bohren. Sony reagierte nicht sofort auf eine Bitte um Stellungnahme.

Siehe auch  PSA: Nintendo wird das Online-Spielen für 3DS und Wii U am 8. April einstellen