Все новости
Это интересно
Сейчас читают
PlayStation
Аватар Evernews Evernews

PlayStation 5 взломали через уязвимость из 2006 года

1
0
Поделиться
Телеграфировать

PlayStation 4 тоже оказалась бессильна перед этой уязвимостью.

PlayStation 5 взломали через уязвимость из 2006 года

Исследователь безопасности Энди Нгуен, регулярно находящий уязвимости в прошивках консолей PlayStation, воспользовался для одного из взломов эксплойтом 18-летней давности. Нгуен сообщил Sony о проблеме в сентябре 2023 года, раскрыть детали ему разрешили только сейчас.

С помощью уязвимости CVE-2006-4304, найденной в операционной системе FreeBSD в 2006 году, Нгуен подготовил почву для вызова произвольного кода на уровне ядра ОС консоли. Эксперту удалось взломать и PlayStation 4, и PlayStation 5 — операционные системы консолей основаны на FreeBSD.

Сама уязвимость заключается в переполнении буфера драйвера sppp операционной системы. Для реализации уязвимости необходимо создать сервер PPPoE, выдающий нестандартный набор данных в ответ на запрос консоли.

Исследователь подробно расскажет о взломе на конференции TyphoonCon в мае 2024 года. Участие Нгуена в конференции было заявлено еще в начале года, теперь ясно, о чем он хочет рассказать.

К сожалению, из раскрытых Нгуеном данных невозможно понять, почему Sony не закрыла давно известную уязвимость в операционных системах PlayStation. Возможно, исследователь расскажет об этом на TyphoonCon.

За обнаружение уязвимости Sony выплатила Нгуену $12500.

Читать далее
Как вам Clair Obscur: Expedition 33?
Кандидат на «Игру года»
287 голосов, 43.1%
Хорошо, но могло быть лучше
59 голосов, 8.9%
Самая обычная игра
54 голоса, 8.1%
Ужасно, пожалел о покупке/скачивании
47 голосов, 7.1%
Не играл и не собираюсь
219 голосов, 32.9%
Теги: PlayStation, PlayStation 4, PlayStation 5, Игры
Аватар Evernews
Evernews
8074 подписчика