✔Исследователь нашел в PlayStation 5 старый баг, ведущий к джейлбрейку - «Новости»

24 сентября 2022 899 Новости / Преимущества стилей / Самоучитель CSS / Видео уроки / Текст / Отступы и поля 0

«Я нашел эту проблему в PS4, а два года спустя — на PS5. Похоже, патч разработчиков каким-то образом был отменен при переходе с FreeBSD9 на FreeBSD11», — объясняет Нгуен, имея в виду дистрибутив Linux, лежащий в основе операционной системы PlayStation.

Напомню, что в прошлом году Нгуен намекал, что ему удалось осуществить джейлбрейк своей PlayStation 5. Тогда эксперт опубликовав в Twitter скриншот, на котором среди обычных настроек присутствовал параметр Debug Settings, ранее доступный только на оборудовании для разработчиков (где GUI выглядит совсем иначе).

Это свидетельствовало о том, что у Нгуена есть произвольный доступ на запись, то есть, скорее всего, у него есть и эксплоит для ядра PS5. При этом эксперт недвусмысленно дал понять, что не планирует выпускать свой эксплоит в открытый доступ и раскрывать какие-либо детали.

Теперь выяснилось, что 4 января текущего года Нгуен, будучи этичным хакером, сообщил разработчикам Sony об ошибке. При этом он отметил, что уже обнаруживал ту же уязвимость в 2020 году, «когда PS5 еще не существовало, поэтому это следовало рассматривать как новый отчет, а не как дубликат».

По словам Нгуена, ошибка действительно позволяла ему получить доступ к ядру PlayStation 5. Он также подчеркнул, что не хочет винить разработчиков Sony в повторном появлении бага, потому порой такое просто случается.

На этой неделе Sony исправила уязвимость в PlayStation 5, а Нгуен получил от компании награду в размере 10 000 долларов США (столько же Нгуен получил в качестве вознаграждения в 2021 году).

Теперь исследователь объясняет, что обнаруженная уязвимость была лишь одним звеном в цепочке багов, необходимых для полного джейлбрейка PlayStation 5. Более детально рассказать о проблеме и своем эксплоите он планирует на конференции Hexacon, которая пройдет в Париже 14-15 октября 2022 года.

ИБ-специалист Энди Нгуен (Andy Nguyen), также известный под ником theflow0, обнаружил, что в PlayStation 5 присутствовала уязвимость, которая еще в 2021 году была исправлена в консолях PlayStation 4. Этот баг, который в прошлом нашел сам Нгуен, позволял осуществить джейлбрейк консоли. «Я нашел эту проблему в PS4, а два года спустя — на PS5. Похоже, патч разработчиков каким-то образом был отменен при переходе с FreeBSD9 на FreeBSD11», — объясняет Нгуен, имея в виду дистрибутив Linux, лежащий в основе операционной системы PlayStation. Напомню, что в прошлом году Нгуен намекал, что ему удалось осуществить джейлбрейк своей PlayStation 5. Тогда эксперт опубликовав в Twitter скриншот, на котором среди обычных настроек присутствовал параметр Debug Settings, ранее доступный только на оборудовании для разработчиков (где GUI выглядит совсем иначе). Это свидетельствовало о том, что у Нгуена есть произвольный доступ на запись, то есть, скорее всего, у него есть и эксплоит для ядра PS5. При этом эксперт недвусмысленно дал понять, что не планирует выпускать свой эксплоит в открытый доступ и раскрывать какие-либо детали. Теперь выяснилось, что 4 января текущего года Нгуен, будучи этичным хакером, сообщил разработчикам Sony об ошибке. При этом он отметил, что уже обнаруживал ту же уязвимость в 2020 году, «когда PS5 еще не существовало, поэтому это следовало рассматривать как новый отчет, а не как дубликат». По словам Нгуена, ошибка действительно позволяла ему получить доступ к ядру PlayStation 5. Он также подчеркнул, что не хочет винить разработчиков Sony в повторном появлении бага, потому порой такое просто случается. На этой неделе Sony исправила уязвимость в PlayStation 5, а Нгуен получил от компании награду в размере 10 000 долларов США (столько же Нгуен получил в качестве вознаграждения в 2021 году). Теперь исследователь объясняет, что обнаруженная уязвимость была лишь одним звеном в цепочке багов, необходимых для полного джейлбрейка PlayStation 5. Более детально рассказать о проблеме и своем эксплоите он планирует на конференции Hexacon, которая пройдет в Париже 14-15 октября 2022 года.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.