Technology

Aparecen más detalles sobre las vulnerabilidades de Blu-ray de PS4/PS5

Written by Admin

hacker de playstation El flujo le dio a la escena una descarga eléctrica ayer al revelar un operar el canal usando discos Blu-Ray en PS4 y PS5. El investigador de seguridad dijo en su divulgación que estos exploits podrían conducir a una “explotación trivial del kernel” en la PS4 y discos pirateados en la PS5.

Más allá de la emoción inicial, nos quedan muchas preguntas, para las cuales las respuestas brotan lentamente. Esto es lo que entendemos hasta ahora. (Como siempre, si crees que nos equivocamos, ¡háznoslo saber en los comentarios!)

Escuché que hubo una gran noticia ayer. ¿Dónde está el truco para mi PS4/PS5?

El legendario hacker de PlayStation TheFloW ha revelado una cadena de exploits para PS4 y PS5 ayer en una conferencia, utilizando vulnerabilidades en el controlador de Blu-Ray que utilizan ambas consolas. Teóricamente, estas hazañas podrían conducir a una Jailbreak en PS4 y posiblemente discos pirateados en la PS5, pero:

No se ha lanzado nada que pueda ser explotado directamente por los usuarios finales. En este momento lo que tenemos es un (bastante exacto) explicación de qué vulnerabilidades existen en las consolas y dónde en el código de firmware. La compilación de toda esta información en una prueba de concepto funcional para cualquiera de las consolas “se deja como un ejercicio para el lector”. Luego, suponiendo que alguien replique lo que TheFloW describió en el informe (un Kernel Panic), esto aún debe combinarse con más descubrimientos (como un Kernel Exploit) para convertirse en un Jailbreak completo.

Dicho de otro modo: podrían pasar meses antes de que salga algo utilizable por el usuario final. Como un buen recordatorio, Piratas informáticos experimentados tardaron varios meses en lanzar un Jailbreak de PS4 7.55 después de otra divulgación de TheFloW en 2021, aunque la divulgación es bastante detallada.

¿Cuáles son las implicaciones de esta divulgación para la PS4?

Suponiendo que se lanza una implementación real de la cadena de explotación:

Para personas que ejecutan Firmware 9.00 o inferiorya puedes Haz jailbreak a tu consola. Uno podría imaginar que esta cadena de explotación está asociada con explotaciones existentes del núcleo (Suponemos aquí que las funciones de explotación del núcleo son accesibles desde el contexto de la base de datos). TheFloW declaró que este exploit es 100% confiable, lo que significa que las personas espere un Jailbreak 100% estable en PS4. Esto sería una mejora con respecto a los Jailbreaks actuales, que a veces requieren múltiples intentos debido a la aleatoriedad de la vulnerabilidad del usuario subyacente (Explotación de Webkit).

Para personas que ejecutan Firmware 9.03/9.04: TheFloW dijo que con esta exitosa cadena de explotación, Kernel Exploitation es “banal, porque no hay SMEP y uno puede simplemente pasar al usuario con el puntero de función dañado“. La forma en que leemos esto aquí es que configurar una escalada de privilegios (un Jailbreak para PS4 9.03/9.04) en este contexto podría ser muy simple. Tómelo con una pizca de sal aquí, lo que es ‘trivial’ para TheFloW aún podría requerir mucha investigación para otras personas.

Para personas que ejecutan Firmware 9.50 o superior: PlayStation corrigió las vulnerabilidades de seguridad en 9.50, por lo que aquí no hay nada para ti. probar Consigue un firmware inferior de PS4 cuando tengas la oportunidad Como mínimo, deja de actualizar tu consola si esperas hacerle jailbreak.

¿Significaría este exploit el regreso de los discos pirateados a la PS4 y la necesidad de grabar docenas de discos Blu-Ray, por ejemplo, para homebrew o emuladores?

Preferiblemente no. El hecho de que el exploit utilice vulnerabilidades de Blu-Ray para ejecutarse no limita a los usuarios a este formato después de una explotación exitosa: la vulnerabilidad de Blu-Ray es el “punto de entrada” para desbloquear la consola. Una vez que un Jailbreak esté activo en la RAM, cargar homebrew (y sí, juegos pirateados) probablemente funcionará de la misma manera que siempre: instálelo en la consola a través de USB o FTP desde su computadora, luego ejecútelo desde el disco duro de la PS4. .

¿Qué significa este exploit de Blu-Ray para la piratería y la piratería de PS5?

TheFloW declaró inicialmente en su informe que esta cadena de exploits podría conducir fácilmente a discos pirateados. Debido a que no es un exploit del kernel per se (sin acceso total a la consola), las acciones en el contexto de BD serían limitadas, pero en su informe, el hacker confiaba en que podría conducir a la creación de discos pirateados. El informe no mencionó si era para PS4 o PS5, lo que implica ambos:

El controlador UDF https://github.com/williamdevries/UDF se usa en PS4 y PS5 que contiene un desbordamiento de búfer.[…] Con estas vulnerabilidades, es posible enviar juegos piratas en discos bluray. Esto es posible incluso sin un kernel exploit porque tenemos capacidades JIT.

Desde entonces, ha recurrido a Twitter para aclarar esto.:

Entonces, es bastante importante aquí, para las personas que pensaron que esto conduciría a un hackeo instantáneo: el camino para piratear discos de PS5 no es sencillo desde este punto, y parece que el pirata se refería específicamente a los juegos de PS4. También podría ser que TheFloW simplemente esté tratando de cubrirse legalmente: de todos los puntos en la divulgación, la amenaza de piratear la PS5 es probablemente la menos interesante desde un punto de vista técnico, pero la más amenazante para el negocio de Sony. .

Todavía puede haber un camino hacia la piratería de discos para la PS5 aquí. Cualquiera puede adivinar si los “empresarios” se enteran rápidamente y comienzan a vender juegos pirateados.

En lo que respecta a la piratería, esto abre una puerta bastante grande dentro de la seguridad de la PS5 que otros piratas informáticos podrían comenzar a usar para profundizar en las partes internas de la PS5. Una vez que esa brecha esté allí, podría conducir a más descubrimientos para los aficionados al bricolaje. El cronograma depende de qué tan rápido las personas puedan replicar y distribuir los hallazgos de TheFloW.

¿Se ve afectada la PS3 por estas vulnerabilidades y, de ser así, qué significaría esto para la PS3?

La PS3 es prácticamente pirateable en su mayor parte, gracias a PS3Xploit,PS3Hen, y Firmware híbridopero más exploits no podrían hacer daño y podrían ayudar CFW completo para revisiones de hardware que aún son incompatibles.

TheFloW dijo que la PS3 también se ve afectada por el exploit, imaginamos porque usa el mismo controlador que sus hermanos menores. Pero es posible que no haya trabajado en una implementación completa para esta consola, y los detalles deben resolverse. Las diferencias en las implementaciones podrían significar que la cadena de exploits no funciona o no es fácil de implementar en la PS3. Zecoxao nos dijo que la gente lo estaba mirando:

Entonces, ¿es seguro actualizar mi PS5/PS4 a X.XX?

Bueno… aunque TheFloW afirma que su cadena de exploits se ha corregido en PS4 9.50 y PS5 5.00, hay otras vulnerabilidades al acecho en la consola que podrían ser necesarias. Se ha solucionado un exploit del kernel de PS5 en PS5 4.50 según Zecoxao, y esa podría ser la clave para el acceso completo a la consola. La regla general sigue siendo la misma: hasta que se publique algo concreto, evita actualizar tu consola. Esto es cierto para PS4 y PS5.

¡Manténganse al tanto!

About the author

Admin

Leave a Comment