هكر PlayStation الفيض شارك الشرائح (بتنسيق pdf ، الرابط أدناه) لعرضه على هجمات بلو راي PS4 / PS5. تضيف الشرائح لونًا وتفاصيل إلى التقرير الذي نشره الأسبوع الماضي على HackerOne.
استغلال بلو راي PS4 / PS5
سلسلة الثغرات التي كشفت عنها TheFloW أواخر الأسبوع الماضي هي نوع جديد من نقاط دخول الاستغلال ، باستخدام نقاط الضعف في طبقة Java وواجهة BD-J ، على كل من PS4 و PS5 (من المحتمل أن يكون PS3 قد تأثر أيضًا).
يمكن بالفعل العثور على تفاصيل حول الثغرات الأمنية في تقرير قدمه الباحث الأمني إلى PlayStation من خلال برنامج مكافأة HackerOne (الرابط أدناه) ، ولكن هذه الشرائح تجلب زاوية جديدة للتفسيرات.
بادئ ذي بدء ، يعرضون بعضًا من عملية تفكير المتسلل الذي يبحث عن نقاط ضعف على وحدة تحكم ، وبهذا المعنى ، فإن الثلث الأول من الشرائح هو الأكثر إثارة للاهتمام بالنسبة لي: ما هي نقاط الدخول المحتملة (Webkit ، USB ، أنظمة ملفات DVD و Blu-ray …)؟ أي منها يستحق التحقيق (Webkit صعب جدًا على PS5 ، تمت إزالة بعض الوظائف ، PS5 لا يزال الصندوق الأسود ، …)؟ يشرح المخترق كيف يكون BD-J منطقيًا نظرًا لأن الأدوات متاحة للجمهور وليست هناك حاجة لفهم بنية PS4 / PS5 الداخلية في البداية. ثم ينتقل للحديث عن ناقلات الهجوم المحتملة في BD-J (فئات JVM ، و JNI ، وفئات Java نفسها) ، وكيفية التعامل مع كل واحد منهم.
بعد تفصيل مرحلة التحقيق هذه ، تتابع الشرائح لوصف نقاط الضعف المتعددة التي وجدها TheFloW وربطها ببعضها البعض. تضيف هذه الألوان إلى الأوصاف التي قدمها بالفعل في تقرير HackerOne الخاص به ، وستكون بلا شك مفيدة للمتسللين الآخرين الذين يحاولون تكرار عمله.
أخيرًا وليس آخرًا ، يشرح Hacker كيف يمكن أن يؤدي ذلك ، جنبًا إلى جنب مع استغلال Kernel ، إلى التحكم الكامل في PS5. إنه لا يشارك تفاصيل حول استغلال Kernel الذي يستخدمه ، على الرغم من أنه من الواضح الآن أن هذه هي الطريقة التي انتهى بها الأمر يدعي الفوز على PS5 أواخر العام الماضي، مع لقطة شاشة لإعدادات تصحيح أخطاء PS5.
يتمتع مشهد PS5 نظريًا بإمكانية الوصول إلى استغلال Kernel أيضًا (استغلال PS4 Poobs4 مما يؤثر أيضًا على PS5، ناهيك عن الإفصاحات الأكثر حداثة) ، على الرغم من عدم إحراز تقدم علنيًا على هذه الجبهة.
نقاط ضعف PS5 / PS4 Blu-ray – الملفات
لا توجد ملفات إثبات المفهوم حتى الآن. يقوم متسللون آخرون بالبحث في الكشف ولكن قد يستغرق الأمر بعض الوقت. نعطي تفاصيل إضافية عن هذا هنا
مصدر: الفيض
More Stories
هذا الشاحن المصنوع من GaN بقوة 100 واط رقيق وقابل للطي
كو: ترقية ذاكرة الوصول العشوائي إلى 12 جيجابايت في العام المقبل ستقتصر على iPhone 17 Pro Max
تعود Verdansk أخيرًا إلى Call of Duty Warzone، والمعجبون سعداء بذلك