У PlayStation 4 продолжают находить критические уязвимости — о новой расскажут в мае
Об использовании уязвимости для взлома PlayStation 5 речь не идет.
Исследователь безопасности Энди Нгуен, также известный как TheFlow, намерен продемонстрировать новый эксплойт уровня ядра для PlayStation 4. Хотя консоль уже не продается, Энди продолжает изучать ее прошивку и время от времени находит что-то любопытное.
Нгуен расскажет о найденном эксплойте на конференции TyphoonCon, которая состоится в мае 2024 года в Сеуле. Пока исследователь может лишь подтвердить, что эксплойт задействует протокол IPv6; по всей видимости, уязвимость не затрагивает прошивку PlayStation 5.
Как объясняет исследователь, эксплойт позволяет взломать консоль, не используя уязвимости в движке WebKit — обычно хакеры работают именно с ними.
Примечательно, что ошибки в прошивке PlayStation 4, связанные с реализацией протокола IPv6, уже позволили создать несколько эксплойтов уровня ядра. Нгуен не уточнил, удалось ли ему обнаружить нечто принципиально новое.
Как отмечает Wololo, в сентябре 2023 года Энди дал понять, что нашел некую интересную уязвимость, связанную с PlayStation. Возможно, это именно тот эксплойт, что планируется показать в мае.
Нгуен — один из наиболее результативных исследователей, занимающихся поиском уязвимостей в прошивках PlayStation 5 и PlayStation 4. Исследователь активно сотрудничает с Sony, за поиск уязвимостей компания выплатила ему десятки тысяч долларов.

