แฮ็กเกอร์คอนโซลเผยช่องโหว่ PS4 / PS5 ที่ “ไม่สามารถแก้ไขได้”

การพิสูจน์แนวคิดแสดงให้เห็นว่ามีการใช้ mast1core เพื่อโหลด ISO PS2 ภายนอกลงในโปรแกรมจำลองของระบบ

แฮ็กเกอร์คอนโซล ที่รู้จักกันมานาน CTurt ได้ทำลายสิ่งที่เขาเรียกว่า “ช่องโหว่ที่ไม่สามารถแก้ไขได้” ในความปลอดภัยของ PS4 และ PS5 โดยมีรายละเอียดเกี่ยวกับวิธีการ พิสูจน์แนวคิด ที่ควรอนุญาตให้ติดตั้งแอปพลิเคชัน homebrew โดยพลการบนคอนโซล

CTurt กล่าวว่าเขาเปิดเผยการหาประโยชน์ของเขาในชื่อ Mast1c0re ให้กับ Sony ผ่าน โปรแกรมให้รางวัลบั๊กเมื่อหนึ่งปีที่แล้ว โดยไม่มีวี่แววว่าจะมีการแก้ไขในที่สาธารณะ วิธีการนี้ใช้ประโยชน์จากข้อผิดพลาดในการ รวบรวม Just-in-time (JIT) ที่ ใช้โดยโปรแกรมจำลองที่รันเกม PS2 บางเกมบน PS4 (และ PS5) การรวบรวมนั้นให้สิทธิ์พิเศษแก่โปรแกรมจำลองในการเขียนโค้ดที่พร้อมใช้งาน PS4 อย่างต่อเนื่อง (ตามรหัส PS2 ดั้งเดิม) ก่อนที่เลเยอร์แอปพลิเคชันจะรันโค้ดนั้นเอง

แฮ็กเกอร์สามารถเขียนโค้ดที่ได้รับสิทธิพิเศษซึ่งระบบถือว่าถูกต้องและปลอดภัยด้วยการควบคุมทั้งสองด้านของกระบวนการนั้น “เนื่องจากเราใช้ระบบ JIT ที่เรียกร้องให้มีจุดประสงค์ มันไม่ใช่การเอารัดเอาเปรียบจริงๆ เป็นเพียงกลอุบาย” CTurt กล่าวถึงการใช้ประโยชน์จาก JIT ที่แก้ไขตั้งแต่นั้นมา บนเว็บเบราว์เซอร์ของ PS4

อ่าน 12 ย่อหน้าที่เหลือ | ความคิดเห็น

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น