Аватар Evernews Evernews 3467

PlayStation 5 взломали через уязвимость в файловой системе — за баг заплатили $10000

2
0
Поделиться
Телеграфировать

Уязвимость опять отыскал Энди Нгуен, давно охотящийся на баги Sony.

PlayStation 5 взломали через уязвимость в файловой системе — за баг заплатили $10000

Исследователь безопасности Энди Нгуен обнаружил у PlayStation 5 уязвимость, позволяющую запускать на консоли собственный код на уровне ядра операционной системы. Уязвимость связана с файловой системой exFAT, используемой Sony.

Для использования эксплойта необходима флэшка, отформатированная в файловую систему exFAT, поврежденную специальным образом. Из-за особенностей размерности переменных хакер мог вызвать переполнение буфера и потенциально создать джейлбрейк для ОС консоли.

По данным Энди, точно таким же образом можно взломать и PlayStation 4. Исследователь отыскал эксплойт еще в сентябре 2021 года и сообщил о нем Sony.

Компания закрыла уязвимость, выплатив Нгуену $10000. Это не первый раз, когда Энди зарабатывает на уязвимостях PlayStation: суммарно Sony выплатила исследователю свыше $80 тысяч.

Интересный момент: почти одновременно была опубликована информация о еще одной уязвимости PlayStation 5, позволяющей получить доступ уровня ядра операционной системы. Оказалось, на консоли работает эксплойт, идентичный уязвимости для PlayStation 4, которую Энди нашел пару лет назад.

Эту уязвимость Sony тоже закрыла, также заплатив исследователю $10000.

Теги: PlayStation 5, Игры
Аватар Evernews
Evernews
7996 подписчиков
Бомбануло: как во «Властелине колец» началась новая жизнь