2 июля, 2022

zhukvesti

Находите все последние статьи и смотрите телешоу, репортажи и подкасты, связанные с Россией.

Атаки Blu-Ray на PS4/PS5: TheFloW делится слайдами своей презентации

хакер PlayStation Переполнение Поделитесь слайдами (в формате pdf, ссылка ниже) для просмотра на Blu-ray атакует PS4/PS5. Слайды добавляют красок и деталей к отчету, который он опубликовал на прошлой неделе на HackerOne.

Использование Blu-ray PS4 / PS5

Серия уязвимостей, обнаруженных TheFloW в конце прошлой недели, представляет собой новый тип точки входа для эксплойта, использующий уязвимости на уровне Java и интерфейсе BD-J как на PS4, так и на PS5 (вероятно, PS3 тоже была затронута).

Подробности об уязвимостях уже можно найти в отчете, который исследователь безопасности предоставил PlayStation через программу вознаграждений HackerOne (ссылка ниже), но эти слайды привносят новый взгляд на объяснения.

Во-первых, они показывают некоторый мыслительный процесс хакера, ищущего уязвимости на консоли, и в этом смысле мне наиболее интересна первая треть слайдов: Каковы потенциальные точки входа (Webkit, USB, DVD и Blu-файловые системы) ray…)? Какие из них заслуживают изучения (Webkit слишком сложна для PS5, некоторые функции удалены, PS5 остается черным ящиком и т. д.)? Хакер объясняет, в чем смысл BD-J, поскольку инструменты общедоступны, и сначала нет необходимости разбираться во внутренней архитектуре PS4/PS5. Затем он продолжает говорить о потенциальных векторах атак в BD-J (классы JVM, классы JNI и сами классы Java) и о том, как бороться с каждым из них.

После подробного описания этого этапа расследования на слайдах описываются многочисленные уязвимости, обнаруженные TheFloW, и связываются между собой. Эти цвета дополняют описания, которые он уже предоставил в своем отчете HackerOne, и, несомненно, будут полезны другим хакерам, пытающимся воспроизвести его работу.

И последнее, но не менее важное: Хакер объясняет, как это, наряду с эксплойтом ядра, может привести к полному контролю над PS5. Он не делится подробностями об эксплойте ядра, который он использует, хотя теперь ясно, чем это закончилось. Претендует на победу над PS5 в конце прошлого годасо скриншотом настроек отладки PS5.

READ  Samsung Galaxy S22 Ultra S Pen готовится к серьезному обновлению

Сцена PS5 теоретически также имеет доступ к эксплойту ядра (эксплойт PS4 Poobs4). Что также влияет на PS5не говоря уж о Самые последние раскрытия информации), хотя никакого публичного прогресса на этом фронте достигнуто не было.

Недостатки PS5 / PS4 Blu-ray — Файлы

Файлов для проверки концепции пока нет. Другие хакеры копаются в обнаружении, но это может занять некоторое время. Мы даем дополнительную информацию об этом здесь

источник: Переполнение