Peretas PlayStation Meluap Bagikan slide (dalam format pdf, tautan di bawah) untuk dilihat di Blu-ray menyerang PS4 / PS5. Slide menambahkan warna dan detail pada laporan yang dia posting minggu lalu di HackerOne.
Memanfaatkan Blu-ray PS4 / PS5
Serangkaian kerentanan yang diungkapkan oleh TheFloW akhir pekan lalu adalah jenis baru titik masuk exploit, menggunakan kerentanan di lapisan Java dan antarmuka BD-J, di PS4 dan PS5 (kemungkinan PS3 juga terpengaruh).
Detail tentang kerentanan sudah dapat ditemukan dalam laporan yang diberikan peneliti keamanan ke PlayStation melalui program bounty HackerOne (tautan di bawah), tetapi slide ini memberikan sudut pandang baru pada penjelasannya.
Pertama-tama, mereka menunjukkan beberapa proses pemikiran seorang peretas yang mencari kerentanan di konsol, dan dalam hal ini, sepertiga slide pertama adalah yang paling menarik bagi saya: Apa titik masuk potensial (Webkit, USB, DVD dan sistem Blu-file) ray…)? Mana yang layak diselidiki (Webkit terlalu keras di PS5, beberapa fungsi dihapus, PS5 masih kotak hitam,…)? Peretas menjelaskan bagaimana BD-J masuk akal karena alat ini tersedia untuk umum dan tidak perlu memahami arsitektur internal PS4/PS5 terlebih dahulu. Kemudian dia berbicara tentang vektor serangan potensial di BD-J (kelas JVM, kelas JNI, dan kelas Java itu sendiri), dan bagaimana menangani masing-masing dari mereka.
Setelah merinci fase investigasi ini, slide melanjutkan untuk menggambarkan berbagai kerentanan yang ditemukan TheFloW dan menghubungkannya bersama-sama. Warna-warna ini menambah deskripsi yang telah dia berikan dalam laporan HackerOne-nya, dan tidak diragukan lagi akan berguna bagi peretas lain yang mencoba meniru karyanya.
Last but not least, Hacker menjelaskan bagaimana ini, bersama dengan eksploitasi Kernel, dapat menyebabkan kontrol penuh dari PS5. Dia tidak membagikan detail tentang eksploitasi Kernel yang dia gunakan, meskipun sekarang sudah jelas bagaimana akhirnya Mengklaim kemenangan atas PS5 akhir tahun laludengan tangkapan layar setelan debug PS5.
Adegan PS5 secara teoritis memiliki akses ke eksploitasi Kernel juga (eksploitasi PS4 Poobs4 Yang juga memengaruhi PS5apalagi Pengungkapan terbaru), meskipun tidak ada kemajuan publik yang dicapai dalam hal ini.
Kelemahan Blu-ray PS5 / PS4 – Berkas
Belum ada file proof-of-concept. Peretas lain menggali deteksi tetapi mungkin perlu waktu. Kami memberikan detail tambahan tentang ini di sini
sumber: Meluap
More Stories
PlayStation 5 Pro rencananya akan diumumkan dalam beberapa minggu
Kuo: Peningkatan RAM ke 12GB tahun depan akan terbatas pada iPhone 17 Pro Max
Perusahaan kecerdasan buatan Midjourney sedang menggoda produk perangkat keras dalam bentuk baru