ديسمبر 28, 2024

مواطن دوت كوم

تقدم ArabNews أخبارًا إقليمية من أوروبا وأمريكا والهند وباكستان والفلبين ودول الشرق الأوسط الأخرى باللغة الإنجليزية لغير المتجانسين.

هجمات Blu-Ray على PS4 / PS5: يشارك TheFloW شرائح عرضه التقديمي

هجمات Blu-Ray على PS4 / PS5: يشارك TheFloW شرائح عرضه التقديمي

هكر PlayStation الفيض شارك الشرائح (بتنسيق pdf ، الرابط أدناه) لعرضه على هجمات بلو راي PS4 / PS5. تضيف الشرائح لونًا وتفاصيل إلى التقرير الذي نشره الأسبوع الماضي على HackerOne.

استغلال بلو راي PS4 / PS5

سلسلة الثغرات التي كشفت عنها TheFloW أواخر الأسبوع الماضي هي نوع جديد من نقاط دخول الاستغلال ، باستخدام نقاط الضعف في طبقة Java وواجهة BD-J ، على كل من PS4 و PS5 (من المحتمل أن يكون PS3 قد تأثر أيضًا).

يمكن بالفعل العثور على تفاصيل حول الثغرات الأمنية في تقرير قدمه الباحث الأمني ​​إلى PlayStation من خلال برنامج مكافأة HackerOne (الرابط أدناه) ، ولكن هذه الشرائح تجلب زاوية جديدة للتفسيرات.

بادئ ذي بدء ، يعرضون بعضًا من عملية تفكير المتسلل الذي يبحث عن نقاط ضعف على وحدة تحكم ، وبهذا المعنى ، فإن الثلث الأول من الشرائح هو الأكثر إثارة للاهتمام بالنسبة لي: ما هي نقاط الدخول المحتملة (Webkit ، USB ، أنظمة ملفات DVD و Blu-ray …)؟ أي منها يستحق التحقيق (Webkit صعب جدًا على PS5 ، تمت إزالة بعض الوظائف ، PS5 لا يزال الصندوق الأسود ، …)؟ يشرح المخترق كيف يكون BD-J منطقيًا نظرًا لأن الأدوات متاحة للجمهور وليست هناك حاجة لفهم بنية PS4 / PS5 الداخلية في البداية. ثم ينتقل للحديث عن ناقلات الهجوم المحتملة في BD-J (فئات JVM ، و JNI ، وفئات Java نفسها) ، وكيفية التعامل مع كل واحد منهم.

بعد تفصيل مرحلة التحقيق هذه ، تتابع الشرائح لوصف نقاط الضعف المتعددة التي وجدها TheFloW وربطها ببعضها البعض. تضيف هذه الألوان إلى الأوصاف التي قدمها بالفعل في تقرير HackerOne الخاص به ، وستكون بلا شك مفيدة للمتسللين الآخرين الذين يحاولون تكرار عمله.

READ  أربعة أجهزة Mac نتوقع رؤيتها في مؤتمر Apple WWDC 2022 (وجهاز Mac واحد لا نتوقعه)

أخيرًا وليس آخرًا ، يشرح Hacker كيف يمكن أن يؤدي ذلك ، جنبًا إلى جنب مع استغلال Kernel ، إلى التحكم الكامل في PS5. إنه لا يشارك تفاصيل حول استغلال Kernel الذي يستخدمه ، على الرغم من أنه من الواضح الآن أن هذه هي الطريقة التي انتهى بها الأمر يدعي الفوز على PS5 أواخر العام الماضي، مع لقطة شاشة لإعدادات تصحيح أخطاء PS5.

يتمتع مشهد PS5 نظريًا بإمكانية الوصول إلى استغلال Kernel أيضًا (استغلال PS4 Poobs4 مما يؤثر أيضًا على PS5، ناهيك عن الإفصاحات الأكثر حداثة) ، على الرغم من عدم إحراز تقدم علنيًا على هذه الجبهة.

نقاط ضعف PS5 / PS4 Blu-ray – الملفات

لا توجد ملفات إثبات المفهوم حتى الآن. يقوم متسللون آخرون بالبحث في الكشف ولكن قد يستغرق الأمر بعض الوقت. نعطي تفاصيل إضافية عن هذا هنا

مصدر: الفيض