Исследователь нашел в PlayStation 5 старый баг, ведущий к джейлбрейку - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Исследователь нашел в PlayStation 5 старый баг, ведущий к джейлбрейку - «Новости»

✔Исследователь нашел в PlayStation 5 старый баг, ведущий к джейлбрейку - «Новости»

24 сентября 2022 666 Новости / Преимущества стилей / Самоучитель CSS / Видео уроки / Текст / Отступы и поля 0

ИБ-специалист Энди Нгуен (Andy Nguyen), также известный под ником theflow0, обнаружил, что в PlayStation 5 присутствовала уязвимость, которая еще в 2021 году была исправлена в консолях PlayStation 4. Этот баг, который в прошлом нашел сам Нгуен, позволял осуществить джейлбрейк консоли.


«Я нашел эту проблему в PS4, а два года спустя — на PS5. Похоже, патч разработчиков каким-то образом был отменен при переходе с FreeBSD9 на FreeBSD11», — объясняет Нгуен, имея в виду дистрибутив Linux, лежащий в основе операционной системы PlayStation.


Напомню, что в прошлом году Нгуен намекал, что ему удалось осуществить джейлбрейк своей PlayStation 5. Тогда эксперт опубликовав в Twitter  скриншот, на котором среди обычных настроек присутствовал параметр Debug Settings, ранее доступный только на оборудовании для разработчиков (где GUI выглядит совсем иначе).


Это свидетельствовало о том, что у Нгуена есть произвольный доступ на запись, то есть, скорее всего, у него есть и эксплоит для ядра PS5. При этом эксперт недвусмысленно дал понять, что не планирует выпускать свой эксплоит в открытый доступ и раскрывать какие-либо детали.


Теперь выяснилось, что 4 января текущего года Нгуен, будучи этичным хакером, сообщил разработчикам Sony об ошибке. При этом он отметил, что уже обнаруживал ту же уязвимость в 2020 году, «когда PS5 еще не существовало, поэтому это следовало рассматривать как новый отчет, а не как дубликат».


По словам Нгуена, ошибка действительно позволяла ему получить доступ к ядру PlayStation 5. Он также подчеркнул, что не хочет винить разработчиков Sony в повторном появлении бага, потому порой такое просто случается.


На этой неделе Sony исправила уязвимость в PlayStation 5, а Нгуен получил от компании награду в размере 10 000 долларов США (столько же Нгуен получил в качестве вознаграждения в 2021 году).


Теперь исследователь объясняет, что обнаруженная уязвимость была лишь одним звеном в цепочке багов, необходимых для полного джейлбрейка PlayStation 5. Более детально рассказать о проблеме и своем эксплоите он планирует на конференции Hexacon, которая пройдет в Париже 14-15 октября 2022 года.


ИБ-специалист Энди Нгуен (Andy Nguyen), также известный под ником theflow0, обнаружил, что в PlayStation 5 присутствовала уязвимость, которая еще в 2021 году была исправлена в консолях PlayStation 4. Этот баг, который в прошлом нашел сам Нгуен, позволял осуществить джейлбрейк консоли. «Я нашел эту проблему в PS4, а два года спустя — на PS5. Похоже, патч разработчиков каким-то образом был отменен при переходе с FreeBSD9 на FreeBSD11», — объясняет Нгуен, имея в виду дистрибутив Linux, лежащий в основе операционной системы PlayStation. Напомню, что в прошлом году Нгуен намекал, что ему удалось осуществить джейлбрейк своей PlayStation 5. Тогда эксперт опубликовав в Twitter скриншот, на котором среди обычных настроек присутствовал параметр Debug Settings, ранее доступный только на оборудовании для разработчиков (где GUI выглядит совсем иначе). Это свидетельствовало о том, что у Нгуена есть произвольный доступ на запись, то есть, скорее всего, у него есть и эксплоит для ядра PS5. При этом эксперт недвусмысленно дал понять, что не планирует выпускать свой эксплоит в открытый доступ и раскрывать какие-либо детали. Теперь выяснилось, что 4 января текущего года Нгуен, будучи этичным хакером, сообщил разработчикам Sony об ошибке. При этом он отметил, что уже обнаруживал ту же уязвимость в 2020 году, «когда PS5 еще не существовало, поэтому это следовало рассматривать как новый отчет, а не как дубликат». По словам Нгуена, ошибка действительно позволяла ему получить доступ к ядру PlayStation 5. Он также подчеркнул, что не хочет винить разработчиков Sony в повторном появлении бага, потому порой такое просто случается. На этой неделе Sony исправила уязвимость в PlayStation 5, а Нгуен получил от компании награду в размере 10 000 долларов США (столько же Нгуен получил в качестве вознаграждения в 2021 году). Теперь исследователь объясняет, что обнаруженная уязвимость была лишь одним звеном в цепочке багов, необходимых для полного джейлбрейка PlayStation 5. Более детально рассказать о проблеме и своем эксплоите он планирует на конференции Hexacon, которая пройдет в Париже 14-15 октября 2022 года.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: