histats

Le nouvel exploit du noyau PS5 permet apparemment à quelqu’un d’exécuter le PT de Kojima

Le nouvel exploit du noyau PS5 permet apparemment à quelqu’un d’exécuter le PT de Kojima

Une PS5 se trouve devant une grille virtuelle alors que les pirates se préparent à y exécuter un abandonware.

Image: Sony/Kotaku

Les pirates ont encerclé la PS5 depuis presque un an maintenantet il semble qu’ils aient finalement réussi à jailbreaker le matériel 2020 avec un nouvel exploit au niveau du noyau repéré pour la première fois sur PS4. Bien qu’il n’autorise pas l’accès à l’exécution de certains types de code, l’exploit a permis à au moins une personne d’exécuter la démo préquelle de Silent Hill de Kojima, PTsur leur PS5, et aura probablement des implications massives à mesure que de plus en plus de gens explorent le jailbreak.

La Exploit du noyau PS5 IPV6découvert par “PlayStation hacking god” Andy “TheFloW” Nguyen le mois dernier, a maintenant un moyen d’être mis en œuvre, qui tweeté le week-end par le pirate SpecterDev. Il s’appuie sur une vulnérabilité précédemment connue dans Webkit, la technologie de navigateur de la PS5, qui fonctionne sur les PS5 exécutant le firmware 4.03, et éventuellement sur des versions antérieures également.

L’exploit fonctionne en permettant à la PS5 d’accéder à un serveur Web situé sur un PC local qui contient l’implémentation du hack par SpectreDev. Cela fonctionne apparemment environ 30% du temps, donnant aux utilisateurs un accès au mode de débogage de la console, leur permettant ainsi d’exécuter des logiciels au-delà de ce qui était initialement prévu par Sony.

Voici une démo du nouvel exploit qui a été tweeté hier :

“Cet exploit nous donne un accès en lecture/écriture, mais pas d’exécution”, rapporte blog de piratage de console Wololo.net. “Cela signifie qu’il n’est pas possible de charger et d’exécuter des fichiers binaires pour le moment, tout est limité dans le cadre de la chaîne ROP. Cependant, l’implémentation actuelle permet les paramètres de débogage.”

Néanmoins, l’exploitation précoce était encore suffisante pour laisser Âmes sombres l’archéologue Lance McDonald a installé un jeu de micro-horreur PS4 abandonné PTqui ne sont pas officiellement rétrocompatibles sur PS5 :

L’exploit du webkit IPV6 a été découvert par TheFloW il y a deux ans sur PS4. Il l’a retrouvé sur la PS5 et l’a signalé à Sony en janvier 2022. “Il semble que leur mise à jour ait été réinitialisée d’une manière ou d’une autre lors de la migration de FreeBSD9 vers FreeBSD11”, dit récemment Carte mère. TheFloW a ensuite reçu une prime de 10 000 $ de Sony et la vulnérabilité a été exposée sur le site HackerOne le 20 septembre 2021.

Depuis, d’autres membres de la communauté de piratage PlayStation ont travaillé sur des moyens d’exploiter la vulnérabilité au jailbreak à la fois de la PS5 sur disque et de son homologue entièrement numérique. Les fabricants de consoles essaient de garder leurs systèmes verrouillés en partie pour dissuader le piratage, et le jailbreak d’aujourd’hui n’est probablement que le début des pirates qui franchissent cette sécurité. Sony n’a pas immédiatement répondu à une demande de commentaire.

See also  The US infiltrates a large ransomware gang: "We hacked the hackers"

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *