Im Netzwerk wurden detaillierte Informationen zu einem neuen Exploit veröffentlicht, der es ermöglicht, benutzerdefinierte Software auf der PlayStation 4-Konsole mit relativ neuer Firmware zu installieren. Anscheinend werden ähnliche Funktionen bald auf einigen Versionen der PlayStation 5 erscheinen.
Der neue Exploit basiert auf einem bekannten Fehler in WebKit auf PS4 und bezieht sich auf die Verwendung von Schriftarten. Der Exploit für PS4 wurde bereits im Oktober als Proof-of-Concept veröffentlicht, nachdem ein ähnlicher Fehler in Apples Safari WebKit-Implementierung im September.
Der bekannte Konsolen-Cracker Specter hat am Wochenende ein Video des Exploits gepostet. Bis Montag waren die für das Funktionieren des Exploits erforderlichen Dateien zusammen mit einer detaillierten Anleitung bereits auf GitHub hochgeladen.
9.👀 (awesome work by chendochap & @Znullptr) pic.twitter.com/ME12bLyu3C
— Specter (@SpecterDev) December 13, 2021
ArsTechnica schreibt, dass ein vollwertiger Exploit auf PS4 gestartet werden kann, indem einfach eine Website mit speziell vorbereitetem JavaScript im Konsolenbrowser geöffnet wird, das es dem System ermöglicht, Code auszuführen auf Kernel-Ebene, die die Schutzmaßnahmen umgeht. Danach kann der Exploit Dateien vom eingesteckten USB-Laufwerk lesen und benutzerdefinierte Software installieren, einschließlich PS4-Firmware von Drittanbietern.
Benutzer mit einer vollständig aktualisierten PS4 können den neuen Exploit nicht nutzen, da die Schwachstelle bereits in der am 1. Dezember veröffentlichten Firmware-Version 9.03 behoben wurde. Wie Enthusiasten auf GitHub schreiben, hilft ihnen der Blick auf die Unterschiede zwischen den beiden neuesten Firmware-Versionen im Grunde, herauszufinden, wie man einen Exploit dazu bringt, sein volles Potenzial auszuschöpfen.
Insbesondere haben einige Hacker bereits festgestellt, dass das Hauptproblem, auf dem der Exploit aufgebaut ist, “auf einer PS5-Firmware funktioniert, obwohl derzeit keine Strategie für die Verwendung bekannt ist”.
Auf Twitter, dem bekannten Cracker Znullptr (der auch zum neuen Exploit beigetragen hat) fügt hinzu, dass “der Exploit auch Playstation5 betrifft”, sagt jedoch, dass ein vollwertiger Exploit für diese Konsole noch nicht fertig ist, da “der Hauptentwickler derzeit keine Konsole PS5”.
Ich möchte Sie daran erinnern, dass wir auch darüber gesprochen haben, dass Hacker antikapitalistischen Spam an Quittungsdrucker senden.
