PlayStation 5 взломали через уязвимость в файловой системе — за баг заплатили $10000
Уязвимость опять отыскал Энди Нгуен, давно охотящийся на баги Sony.
Кстати, на сайте читать удобнее
Исследователь безопасности Энди Нгуен обнаружил у PlayStation 5 уязвимость, позволяющую запускать на консоли собственный код на уровне ядра операционной системы. Уязвимость связана с файловой системой exFAT, используемой Sony.
Для использования эксплойта необходима флэшка, отформатированная в файловую систему exFAT, поврежденную специальным образом. Из-за особенностей размерности переменных хакер мог вызвать переполнение буфера и потенциально создать джейлбрейк для ОС консоли.
По данным Энди, точно таким же образом можно взломать и PlayStation 4. Исследователь отыскал эксплойт еще в сентябре 2021 года и сообщил о нем Sony.
Компания закрыла уязвимость, выплатив Нгуену $10000. Это не первый раз, когда Энди зарабатывает на уязвимостях PlayStation: суммарно Sony выплатила исследователю свыше $80 тысяч.
Интересный момент: почти одновременно была опубликована информация о еще одной уязвимости PlayStation 5, позволяющей получить доступ уровня ядра операционной системы. Оказалось, на консоли работает эксплойт, идентичный уязвимости для PlayStation 4, которую Энди нашел пару лет назад.
Эту уязвимость Sony тоже закрыла, также заплатив исследователю $10000.
- СМИ: PlayStation 5 перевели на 6-нм техпроцесс
- Ютубер добыл девкит PlayStation 5: вот обзор и исследование меню
- Насколько во «Властелине колец» реалистичны бои, оружие и доспехи: объясняет эксперт
- PC впереди всех: сравнение графики в бете Call of Duty Modern Warfare 2
- На PlayStation 5 появились турниры, пока только в США
- На PlayStation 4 и 5 научились запускать пиратские игры для PlayStation 2