Onbereikbaar: Hacker ontdekt kwetsbaarheid in PlayStation 5 en PS4
De beveiligingsonderzoeker en hacker bekend onder het pseudoniem Cturt heeft nu een onherstelbaar beveiligingslek in de firmware van de PlayStation 4 en 5 aan het publiek geïntroduceerd. Gemotiveerd door het PlayStation bug bounty-programma, wilde de hacker een exploitketen gebruiken om de console met succes aan te vallen. Het vond het zwakke punt in de PS2-emulator. Hier komt de JIT-omgeving om de hoek kijken.
De fabrikant is op de hoogte van de problemen die JIT met zich meebrengt. Het aanvalsoppervlak van de JIT-token is al sterk verkleind in de webbrowser en Blu-ray-speler. Volgens de beveiligingsonderzoeker is de PS2-emulator een “PS4-titel” die vereist is voor achterwaartse compatibiliteit. Om deze reden zou het volgens Cturt niet mogelijk moeten zijn om wijzigingen in het programma aan te brengen.
YouTube-privacyverklaring
Op dit punt willen we u een YouTube-video laten zien. Het beschermen van uw gegevens is echter belangrijk voor ons: door YouTube op te nemen en uit te voeren, worden er cookies op uw computer geplaatst waarmee u gevolgd kunt worden. Als je het wilt toestaan, klik je gewoon op de afspeelknop. Vervolgens wordt de video gedownload en vervolgens afgespeeld.
Uw Hardwareluxx-team
Bekijk YouTube-video’s vanaf nu direct
De volledige afwikkeling van de emulator maakt het mogelijk om elke originele code (niet alleen ROP) op PS4/PS5 te spelen. Hiervoor is geen kernel-exploit nodig. Dit betekent dat gebruikers onder andere gemakkelijk illegale kopieën van PS4-games op de console kunnen spelen.
De emulator bestaat uit twee afzonderlijke processen. De ene is van het hoofdtoepassingsproces “eboot.bin” en de andere is van het subproces van de compiler “ps2-emu-compiler.self”. De kernel kent verschillende privileges toe aan elk van deze processen, wat wordt uitgevoerd door het resultaat van de functies sceSblACMgrIsJitApplicationProcess en sceSblACMgrIsJitCompilerProcess te controleren. Verificatie is in het verleden echter onjuist uitgevoerd. Als gevolg hiervan kan het browsertoepassingsproces met versie 1.76 van de PS4-firmware geïnstalleerd beschrijfbare en uitvoerbare toewijzingen maken. Meer details en informatie over de PlayStation-kwetsbaarheid vind je hier hier.
| Sony PlayStation 5-825 GB | ||
 |
 |
 |
| niet beschikbaar | niet beschikbaar |
vanaf 669,00 EUR |
“Coffee fanatic. Gamer. Award-winning zombie aficionado. College student. Hardcore internet proponent. Twitter guru. Subtly charming bacon nerd. Thinker.”