PlayStation 5 взломали через уязвимость из 2006 года

PlayStation 4 тоже оказалась бессильна перед этой уязвимостью.

Исследователь безопасности Энди Нгуен, регулярно находящий уязвимости в прошивках консолей PlayStation, воспользовался для одного из взломов эксплойтом 18-летней давности. Нгуен сообщил Sony о проблеме в сентябре 2023 года, раскрыть детали ему разрешили только сейчас.

С помощью уязвимости CVE-2006-4304, найденной в операционной системе FreeBSD в 2006 году, Нгуен подготовил почву для вызова произвольного кода на уровне ядра ОС консоли. Эксперту удалось взломать и PlayStation 4, и PlayStation 5 — операционные системы консолей основаны на FreeBSD.

Сама уязвимость заключается в переполнении буфера драйвера sppp операционной системы. Для реализации уязвимости необходимо создать сервер PPPoE, выдающий нестандартный набор данных в ответ на запрос консоли.

Исследователь подробно расскажет о взломе на конференции TyphoonCon в мае 2024 года. Участие Нгуена в конференции было заявлено еще в начале года, теперь ясно, о чем он хочет рассказать.

К сожалению, из раскрытых Нгуеном данных невозможно понять, почему Sony не закрыла давно известную уязвимость в операционных системах PlayStation. Возможно, исследователь расскажет об этом на TyphoonCon.

За обнаружение уязвимости Sony выплатила Нгуену $12500.