Uncategorized

La nueva exploit de PS4 5.0x podría permitir a los atacantes acceder a la consola en modo REST

La PS4 de Sony ha sido el objetivo de los piratas informáticos durante varios años, y aunque algunos de ellos han estado trabajando para abrir el hardware, o Jailbreak It, otros están tratando de acceder a ellos por muchas más razones maliciosas.

Una nueva exploit, anunciada durante la Conferencia de Hacking de Recon Brussels, parece dar a esas personas una ventaja para obtener acceso a una PS4 mientras está en modo de descanso, un estado de baja potencia que permite que la PS4 permanezca alimentada pero con una potencia mínima. uso.

La exploit fue mostrada por un hacker con el nombre de Volodymyr Pikhur, quien aparentemente lo ha sabido durante dos años. Ha elegido compartirlo ahora porque Sony no ofrece ningún tipo de recompensa de errores, lo que indica que no se le puede pagar por compartirlo. Por supuesto, podría haber contado a Sony sobre el exploit de forma gratuita, pero en su lugar eligió compartirlo con el mundo, incluido el video de la exploit en acción y diapositivas que detallan su ejecución.

Los expertos creen que había suficiente información compartida para permitir a los atacantes aprovechar el trabajo de Pikhur, y Wololo se comunicó para recopilar mucha más información.

Según el hacker, el sys_kldload exploit todavía existe en el firmware 5.00, potencialmente muchos más recientes firmwares también

El punto crucial del video de arriba es que el hack persiste después del arranque, demostrando lo que probablemente sea el primer firmware personalizado en la PS4

Sony cambió sus claves en 5.05, pero aparentemente no el proceso de firma.

El cargador de arranque del núcleo consiste en las teclas para el kernel de modo REST, por lo que fue interesante obtener acceso a él.

Se espera que Sony emita un parche de firmware para enchufar los agujeros de seguridad en exhibición aquí, aunque sin duda se desconoce cuándo eso será próximamente.

(Fuente: Volodymyr Pikhur [Twitter])

También puede que le guste ver:

iOS 11.3 Public Beta 2 Descargar / Actualización OTA lanzada

Pokemon Go 1.61.1 IPA y 0.91.1 APK Hack disponible para descargar ahora

Descargar: iOS 11.3 Beta 2 IPSW, OTA lanzado para pruebas

iOS 11.2.5 Jailbreak: la vulnerabilidad iOS 11.2.2 de Adam Donenfeld podría resultar en una nueva herramienta de liberación

Descargar iOS 11.2.5 Enlaces finales de IPSW, actualización de OTA para su iPhone, iPad, iPod Touch

Renovado iOS 11.2.5 a iOS 11.2.2 Para potencial futuro jailbreak, así es como

Jailbreak iOS 11.2.5 / 11.2.2 / 11.2.1 en iPhone y iPad [Actualización de estado]

Jailbreak iOS 11 / 11.1.2 en iPhone X, 8, 7, iPad usando Liberios [actualizado]

Puede seguirnos en Twitter, agregarnos a su círculo en Google+ o Me gusta nuestra página de Facebook para mantenerse actualizado sobre todo lo actual de Microsoft, Google, Apple y la web.