Sony’s PS4 is nu al een aantal jaren het doelwit van hackers, en hoewel sommige van hen werken om de hardware te openen, of Jailbreak het, anderen proberen er om veel meer kwaadaardige redenen toegang toe te krijgen.
Een nieuwe exploit, aangekondigd tijdens de Hacking Conference Recon Brussel, lijkt die mensen een been-up te geven om toegang te krijgen tot een PS4 terwijl deze in REST-modus is, een state met lage stroom waarmee de PS4 kan blijven, maar met minimale macht gebruik.
De exploit werd getoond door een hacker met de naam Volodymyr Pikhur die er blijkbaar twee jaar van wist. Hij heeft ervoor gekozen om het nu te delen omdat Sony geen enkele vorm van bugbounty biedt, wat aangeeft dat hij niet kan worden betaald om het te delen. Natuurlijk had hij Sony net gratis kunnen vertellen over de exploit, maar in plaats daarvan koos hij ervoor om het te delen met de wereld, inclusief video van de exploit in actie en dia’s met de uitvoering ervan.
Experts zijn van mening dat er voldoende informatie was gedeeld om aanvallers in staat te stellen te profiteren van het werk van Pikhur, en Wololo stak zijn hand uit om veel meer informatie te verzamelen.
Volgens de hacker bestaat de SYS_KLDLOAD -exploit nog steeds in firmware 5.00, mogelijk ook veel recentere firmwares
Het cruciale punt van de video hierboven is dat de hack blijft bestaan na het opstarten, wat aantoont wat waarschijnlijk de allereerste op maat gemaakte firmware is op de PS4
Sony veranderde hun sleutels in 5.05, maar blijkbaar niet het ondertekeningsproces.
De kernel bootloader bestaat uit de sleutels voor de kernel van de rustmodus, daarom was het interessant om er toegang toe te krijgen.
Het is te hopen dat Sony een firmware -patch zal uitgeven om de hier te tentoonstelling van de veiligheidsgaten te sluiten, hoewel het ongetwijfeld onbekend is wanneer dat zal komen.
(Bron: Volodymyr Pikhur [Twitter])
Misschien wil je ook kijken:
iOS 11.3 Public Beta 2 Download / OTA Update uitgebracht
Pokemon GO 1.61.1 IPA en 0.91.1 APK Hack beschikbaar om nu te downloaden
Downloaden: iOS 11.3 Beta 2 ipsw, OTA uitgebracht voor testen
iOS 11.2.5 Jailbreak: Adam Donenfeld’s iOS 11.2.2 Kwetsbaarheid kan leiden tot een nieuw bevrijdingstool
Download iOS 11.2.5 laatste IPSW -links, OTA -update voor uw iPhone, iPad, iPod Touch
Downgrade iOS 11.2.5 naar iOS 11.2.2 voor potentiële toekomstige jailbreak, hier is hoe
Jailbreak iOS 11.2.5 / 11.2.2 / 11.2.1 op iPhone en iPad [Status Update]
Jailbreak iOS 11/11.1.2 op iPhone X, 8, 7, iPad met Liberios [bijgewerkt]
U kunt ons volgen op Twitter, ons toevoegen aan uw cirkel op Google+ of zoals onze Facebook -pagina leuk vinden om uzelf op de hoogte te houden van alle huidige van Microsoft, Google, Apple en het web.
0