Исследователь нашел в PlayStation 5 старый баг, ведущий к джейлбрейку - «Новости» » Интернет технологии
sitename
Samsung решила возродить сверхбыстрые SSD с памятью Z-NAND / ServerNews - «Новости сети»
Samsung решила возродить сверхбыстрые SSD с памятью Z-NAND / ServerNews - «Новости сети»
 У Cisco похитили данные пользователей Cisco[.]com - «Новости»
У Cisco похитили данные пользователей Cisco[.]com - «Новости»
 PXA Stealer похитил 200 000 паролей и 4 млн файлов cookie - «Новости»
PXA Stealer похитил 200 000 паролей и 4 млн файлов cookie - «Новости»
 В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»
В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»
 SonicWall ищет 0-day в своих продуктах на фоне всплеска вымогательских атак - «Новости»
SonicWall ищет 0-day в своих продуктах на фоне всплеска вымогательских атак - «Новости»
 Баги в Cursor AI могли использоваться для выполнения произвольного кода - «Новости»
Баги в Cursor AI могли использоваться для выполнения произвольного кода - «Новости»
 iPad и другими устройствами Apple теперь можно управлять силой мысли - «Новости сети»
iPad и другими устройствами Apple теперь можно управлять силой мысли - «Новости сети»
 AMD без лишнего шума выпустила бюджетную видеокарту Radeon RX 9060, но в магазинах её не будет - «Новости сети»
AMD без лишнего шума выпустила бюджетную видеокарту Radeon RX 9060, но в магазинах её не будет - «Новости сети»
 Неудачная модернизация «Великого китайского файрвола» грозит сбоями интернет-цензуры в Китае - «Новости сети»
Неудачная модернизация «Великого китайского файрвола» грозит сбоями интернет-цензуры в Китае - «Новости сети»
 Блогер показал прогресс эмулятора shadPS4 на примере Bloodborne — до 60 кадров/с на AMD Radeon RX 580 с 4 Гбайт памяти - «Новости сети»
Блогер показал прогресс эмулятора shadPS4 на примере Bloodborne — до 60 кадров/с на AMD Radeon RX 580 с 4 Гбайт памяти - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Исследователь нашел в PlayStation 5 старый баг, ведущий к джейлбрейку - «Новости»

✔Исследователь нашел в PlayStation 5 старый баг, ведущий к джейлбрейку - «Новости»

24 сентября 2022 892 Новости / Преимущества стилей / Самоучитель CSS / Видео уроки / Текст / Отступы и поля 0

ИБ-специалист Энди Нгуен (Andy Nguyen), также известный под ником theflow0, обнаружил, что в PlayStation 5 присутствовала уязвимость, которая еще в 2021 году была исправлена в консолях PlayStation 4. Этот баг, который в прошлом нашел сам Нгуен, позволял осуществить джейлбрейк консоли.


«Я нашел эту проблему в PS4, а два года спустя — на PS5. Похоже, патч разработчиков каким-то образом был отменен при переходе с FreeBSD9 на FreeBSD11», — объясняет Нгуен, имея в виду дистрибутив Linux, лежащий в основе операционной системы PlayStation.


Напомню, что в прошлом году Нгуен намекал, что ему удалось осуществить джейлбрейк своей PlayStation 5. Тогда эксперт опубликовав в Twitter  скриншот, на котором среди обычных настроек присутствовал параметр Debug Settings, ранее доступный только на оборудовании для разработчиков (где GUI выглядит совсем иначе).


Это свидетельствовало о том, что у Нгуена есть произвольный доступ на запись, то есть, скорее всего, у него есть и эксплоит для ядра PS5. При этом эксперт недвусмысленно дал понять, что не планирует выпускать свой эксплоит в открытый доступ и раскрывать какие-либо детали.


Теперь выяснилось, что 4 января текущего года Нгуен, будучи этичным хакером, сообщил разработчикам Sony об ошибке. При этом он отметил, что уже обнаруживал ту же уязвимость в 2020 году, «когда PS5 еще не существовало, поэтому это следовало рассматривать как новый отчет, а не как дубликат».


По словам Нгуена, ошибка действительно позволяла ему получить доступ к ядру PlayStation 5. Он также подчеркнул, что не хочет винить разработчиков Sony в повторном появлении бага, потому порой такое просто случается.


На этой неделе Sony исправила уязвимость в PlayStation 5, а Нгуен получил от компании награду в размере 10 000 долларов США (столько же Нгуен получил в качестве вознаграждения в 2021 году).


Теперь исследователь объясняет, что обнаруженная уязвимость была лишь одним звеном в цепочке багов, необходимых для полного джейлбрейка PlayStation 5. Более детально рассказать о проблеме и своем эксплоите он планирует на конференции Hexacon, которая пройдет в Париже 14-15 октября 2022 года.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

ИБ-специалист Энди Нгуен (Andy Nguyen), также известный под ником theflow0, обнаружил, что в PlayStation 5 присутствовала уязвимость, которая еще в 2021 году была исправлена в консолях PlayStation 4. Этот баг, который в прошлом нашел сам Нгуен, позволял осуществить джейлбрейк консоли. «Я нашел эту проблему в PS4, а два года спустя — на PS5. Похоже, патч разработчиков каким-то образом был отменен при переходе с FreeBSD9 на FreeBSD11», — объясняет Нгуен, имея в виду дистрибутив Linux, лежащий в основе операционной системы PlayStation. Напомню, что в прошлом году Нгуен намекал, что ему удалось осуществить джейлбрейк своей PlayStation 5. Тогда эксперт опубликовав в Twitter скриншот, на котором среди обычных настроек присутствовал параметр Debug Settings, ранее доступный только на оборудовании для разработчиков (где GUI выглядит совсем иначе). Это свидетельствовало о том, что у Нгуена есть произвольный доступ на запись, то есть, скорее всего, у него есть и эксплоит для ядра PS5. При этом эксперт недвусмысленно дал понять, что не планирует выпускать свой эксплоит в открытый доступ и раскрывать какие-либо детали. Теперь выяснилось, что 4 января текущего года Нгуен, будучи этичным хакером, сообщил разработчикам Sony об ошибке. При этом он отметил, что уже обнаруживал ту же уязвимость в 2020 году, «когда PS5 еще не существовало, поэтому это следовало рассматривать как новый отчет, а не как дубликат». По словам Нгуена, ошибка действительно позволяла ему получить доступ к ядру PlayStation 5. Он также подчеркнул, что не хочет винить разработчиков Sony в повторном появлении бага, потому порой такое просто случается. На этой неделе Sony исправила уязвимость в PlayStation 5, а Нгуен получил от компании награду в размере 10 000 долларов США (столько же Нгуен получил в качестве вознаграждения в 2021 году). Теперь исследователь объясняет, что обнаруженная уязвимость была лишь одним звеном в цепочке багов, необходимых для полного джейлбрейка PlayStation 5. Более детально рассказать о проблеме и своем эксплоите он планирует на конференции Hexacon, которая пройдет в Париже 14-15 октября 2022 года.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: