Исследователь взломал Sony Playstation 4 с актуальной версией прошивки
С помощью цепочки из эксплоитов и различных аппаратных атак можно обойти защиту процессора Southbridge и выполнить произвольный код.
Исследователю безопасности Владимиру Пихуру удалось взломать консоль Sony PlayStation 4 с версией прошивки 5.00 и более поздними. Об этом специалист сообщил в ходе конференции по кибербезопасности Recon Brussels.
По словам Пихура, для взлома была проэксплуатирована уязвимость в ждущем режиме консоли, о которой ему было известно на протяжении двух лет. С помощью цепочки из эксплоитов и различных аппаратных атак можно обойти защиту процессора Southbridge, отвечающего за распределение нагрузок, и выполнить произвольный код, после чего извлечь закрытые ключи и подписывать кастомные ядра.
Как заявил исследователь, поделиться с общественностью информацией о проблеме его побудило недовольство политикой Sony касательно исправления уязвимостей и отсутствие программы вознаграждения за обнаружение проблем.
Неизвестно, уведомил ли Пихур компанию перед тем, как обнародовать информацию. Представители Sony пока никак не прокомментировали ситуацию.
Напомним, ранее разработчик под псевдонимом Specter опубликовал на портале GitHub эксплоит для игровой приставки Sony PlayStation 4 с версией прошивки 4.05, позволяющий выполнить произвольный код и осуществить джейлбрейк консоли.
Видео с демонстрацией атаки
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!