Neuer Exploit für die PlayStation 4 könnte für die PS5 nützlich sein

Im Netzwerk wurden detaillierte Informationen zu einem neuen Exploit veröffentlicht, der es ermöglicht, benutzerdefinierte Software auf der PlayStation 4-Konsole mit relativ neuer Firmware zu installieren. Anscheinend werden ähnliche Funktionen bald auf einigen Versionen der PlayStation 5 erscheinen.

Der neue Exploit basiert auf einem bekannten Fehler in WebKit auf PS4 und bezieht sich auf die Verwendung von Schriftarten. Der Exploit für PS4 wurde bereits im Oktober als Proof-of-Concept veröffentlicht, nachdem ein ähnlicher Fehler in Apples Safari WebKit-Implementierung im September.

Der bekannte Konsolen-Cracker Specter hat am Wochenende ein Video des Exploits gepostet. Bis Montag waren die für das Funktionieren des Exploits erforderlichen Dateien zusammen mit einer detaillierten Anleitung bereits auf GitHub hochgeladen.

9.👀 (awesome work by chendochap & @Znullptr) pic.twitter.com/ME12bLyu3C
— Specter (@SpecterDev) December 13, 2021

ArsTechnica schreibt, dass ein vollwertiger Exploit auf PS4 gestartet werden kann, indem einfach eine Website mit speziell vorbereitetem JavaScript im Konsolenbrowser geöffnet wird, das es dem System ermöglicht, Code auszuführen auf Kernel-Ebene, die die Schutzmaßnahmen umgeht. Danach kann der Exploit Dateien vom eingesteckten USB-Laufwerk lesen und benutzerdefinierte Software installieren, einschließlich PS4-Firmware von Drittanbietern.

Dies ist nicht das erste Mal, dass benutzerdefinierter Code vorhanden ist auf einer PS4 ausgeführt wurde. Der vorherige Exploit, der im März veröffentlicht wurde, funktionierte auf Konsolen mit Firmware bis Version 7.55, die von Sony etwa sieben Monate zuvor (im August 2020) veröffentlicht wurde. Ein neuer Exploit, der diese Woche aufgetaucht ist, funktioniert mit Firmware bis Version 9.00, die vor weniger als drei Monaten (Ende September dieses Jahres) veröffentlicht wurde.Journalisten von ArsTechnica sagen.

Benutzer mit einer vollständig aktualisierten PS4 können den neuen Exploit nicht nutzen, da die Schwachstelle bereits in der am 1. Dezember veröffentlichten Firmware-Version 9.03 behoben wurde. Wie Enthusiasten auf GitHub schreiben, hilft ihnen der Blick auf die Unterschiede zwischen den beiden neuesten Firmware-Versionen im Grunde, herauszufinden, wie man einen Exploit dazu bringt, sein volles Potenzial auszuschöpfen.

Insbesondere haben einige Hacker bereits festgestellt, dass das Hauptproblem, auf dem der Exploit aufgebaut ist, “auf einer PS5-Firmware funktioniert, obwohl derzeit keine Strategie für die Verwendung bekannt ist”.

Auf Twitter, dem bekannten Cracker Znullptr (der auch zum neuen Exploit beigetragen hat) fügt hinzu, dass “der Exploit auch Playstation5 betrifft”, sagt jedoch, dass ein vollwertiger Exploit für diese Konsole noch nicht fertig ist, da “der Hauptentwickler derzeit keine Konsole PS5”.

Ich möchte Sie daran erinnern, dass wir auch darüber gesprochen haben, dass Hacker antikapitalistischen Spam an Quittungsdrucker senden.

Sending