Исследователь нашел в PlayStation 5 старый баг, ведущий к джейлбрейку - «Новости» » Интернет технологии
sitename
Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk - «Новости»
Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk - «Новости»
 ФБР закрыло очередную версию BreachForums - «Новости»
ФБР закрыло очередную версию BreachForums - «Новости»
 Xakep.ru снова доступен в Казахстане! - «Новости»
Xakep.ru снова доступен в Казахстане! - «Новости»
 Apple предлагает до 2 млн долларов за уязвимости в своих продуктах - «Новости»
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах - «Новости»
 Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов - «Новости»
Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов - «Новости»
 Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
 Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
 Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
 Apple планирует представить на этой неделе три новых продукта - «Новости сети»
Apple планирует представить на этой неделе три новых продукта - «Новости сети»
 Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Исследователь нашел в PlayStation 5 старый баг, ведущий к джейлбрейку - «Новости»

✔Исследователь нашел в PlayStation 5 старый баг, ведущий к джейлбрейку - «Новости»

24 сентября 2022 894 Новости / Преимущества стилей / Самоучитель CSS / Видео уроки / Текст / Отступы и поля 0

ИБ-специалист Энди Нгуен (Andy Nguyen), также известный под ником theflow0, обнаружил, что в PlayStation 5 присутствовала уязвимость, которая еще в 2021 году была исправлена в консолях PlayStation 4. Этот баг, который в прошлом нашел сам Нгуен, позволял осуществить джейлбрейк консоли.


«Я нашел эту проблему в PS4, а два года спустя — на PS5. Похоже, патч разработчиков каким-то образом был отменен при переходе с FreeBSD9 на FreeBSD11», — объясняет Нгуен, имея в виду дистрибутив Linux, лежащий в основе операционной системы PlayStation.


Напомню, что в прошлом году Нгуен намекал, что ему удалось осуществить джейлбрейк своей PlayStation 5. Тогда эксперт опубликовав в Twitter  скриншот, на котором среди обычных настроек присутствовал параметр Debug Settings, ранее доступный только на оборудовании для разработчиков (где GUI выглядит совсем иначе).


Это свидетельствовало о том, что у Нгуена есть произвольный доступ на запись, то есть, скорее всего, у него есть и эксплоит для ядра PS5. При этом эксперт недвусмысленно дал понять, что не планирует выпускать свой эксплоит в открытый доступ и раскрывать какие-либо детали.


Теперь выяснилось, что 4 января текущего года Нгуен, будучи этичным хакером, сообщил разработчикам Sony об ошибке. При этом он отметил, что уже обнаруживал ту же уязвимость в 2020 году, «когда PS5 еще не существовало, поэтому это следовало рассматривать как новый отчет, а не как дубликат».


По словам Нгуена, ошибка действительно позволяла ему получить доступ к ядру PlayStation 5. Он также подчеркнул, что не хочет винить разработчиков Sony в повторном появлении бага, потому порой такое просто случается.


На этой неделе Sony исправила уязвимость в PlayStation 5, а Нгуен получил от компании награду в размере 10 000 долларов США (столько же Нгуен получил в качестве вознаграждения в 2021 году).


Теперь исследователь объясняет, что обнаруженная уязвимость была лишь одним звеном в цепочке багов, необходимых для полного джейлбрейка PlayStation 5. Более детально рассказать о проблеме и своем эксплоите он планирует на конференции Hexacon, которая пройдет в Париже 14-15 октября 2022 года.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

ИБ-специалист Энди Нгуен (Andy Nguyen), также известный под ником theflow0, обнаружил, что в PlayStation 5 присутствовала уязвимость, которая еще в 2021 году была исправлена в консолях PlayStation 4. Этот баг, который в прошлом нашел сам Нгуен, позволял осуществить джейлбрейк консоли. «Я нашел эту проблему в PS4, а два года спустя — на PS5. Похоже, патч разработчиков каким-то образом был отменен при переходе с FreeBSD9 на FreeBSD11», — объясняет Нгуен, имея в виду дистрибутив Linux, лежащий в основе операционной системы PlayStation. Напомню, что в прошлом году Нгуен намекал, что ему удалось осуществить джейлбрейк своей PlayStation 5. Тогда эксперт опубликовав в Twitter скриншот, на котором среди обычных настроек присутствовал параметр Debug Settings, ранее доступный только на оборудовании для разработчиков (где GUI выглядит совсем иначе). Это свидетельствовало о том, что у Нгуена есть произвольный доступ на запись, то есть, скорее всего, у него есть и эксплоит для ядра PS5. При этом эксперт недвусмысленно дал понять, что не планирует выпускать свой эксплоит в открытый доступ и раскрывать какие-либо детали. Теперь выяснилось, что 4 января текущего года Нгуен, будучи этичным хакером, сообщил разработчикам Sony об ошибке. При этом он отметил, что уже обнаруживал ту же уязвимость в 2020 году, «когда PS5 еще не существовало, поэтому это следовало рассматривать как новый отчет, а не как дубликат». По словам Нгуена, ошибка действительно позволяла ему получить доступ к ядру PlayStation 5. Он также подчеркнул, что не хочет винить разработчиков Sony в повторном появлении бага, потому порой такое просто случается. На этой неделе Sony исправила уязвимость в PlayStation 5, а Нгуен получил от компании награду в размере 10 000 долларов США (столько же Нгуен получил в качестве вознаграждения в 2021 году). Теперь исследователь объясняет, что обнаруженная уязвимость была лишь одним звеном в цепочке багов, необходимых для полного джейлбрейка PlayStation 5. Более детально рассказать о проблеме и своем эксплоите он планирует на конференции Hexacon, которая пройдет в Париже 14-15 октября 2022 года.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: