У PlayStation 4 продолжают находить критические уязвимости — о новой расскажут в мае

Об использовании уязвимости для взлома PlayStation 5 речь не идет.

Кстати, на сайте читать удобнее

Исследователь безопасности Энди Нгуен, также известный как TheFlow, намерен продемонстрировать новый эксплойт уровня ядра для PlayStation 4. Хотя консоль уже не продается, Энди продолжает изучать ее прошивку и время от времени находит что-то любопытное.

Нгуен расскажет о найденном эксплойте на конференции TyphoonCon, которая состоится в мае 2024 года в Сеуле. Пока исследователь может лишь подтвердить, что эксплойт задействует протокол IPv6; по всей видимости, уязвимость не затрагивает прошивку PlayStation 5.

Как объясняет исследователь, эксплойт позволяет взломать консоль, не используя уязвимости в движке WebKit — обычно хакеры работают именно с ними.

Примечательно, что ошибки в прошивке PlayStation 4, связанные с реализацией протокола IPv6, уже позволили создать несколько эксплойтов уровня ядра. Нгуен не уточнил, удалось ли ему обнаружить нечто принципиально новое.

Как отмечает Wololo, в сентябре 2023 года Энди дал понять, что нашел некую интересную уязвимость, связанную с PlayStation. Возможно, это именно тот эксплойт, что планируется показать в мае.

Нгуен — один из наиболее результативных исследователей, занимающихся поиском уязвимостей в прошивках PlayStation 5 и PlayStation 4. Исследователь активно сотрудничает с Sony, за поиск уязвимостей компания выплатила ему десятки тысяч долларов.