Xakep #305. Многошаговые SQL-инъекции
В сети опубликована подробная информация о новом эксплоите, который позволяет устанавливать кастомное ПО на консоли PlayStation 4 с относительно свежими прошивками. Судя по всему, аналогичные возможности вскоре могут появиться и на некоторых версиях PlayStation 5.
Новый эксплоит основан на известном баге в WebKit на PS4 и связан с использованием font-faces. Эксплоит для PS4 был обнародован еще в октябре в качестве proof-of-concept, после того, как аналогичная ошибка была обнаружена в имплементации Apple Safari WebKit в сентябре.
Известный взломщик консолей Spectre, опубликовал видео работы эксплоита в минувшие выходные. К понедельнику файлы, необходимые для работы эксплоита, уже были размещены на GitHub вместе с подробными инструкциями.
9.? (awesome work by chendochap & @Znullptr) pic.twitter.com/ME12bLyu3C
— Specter (@SpecterDev) December 13, 2021
Издание ArsTechnica пишет, что на PS4 полноценный эксплоит можно запустить, попросту открыв в браузере консоли сайт со специально подготовленным JavaScript, что позволит системе запустить код на уровне ядра, который обойдет средства защиты. После этого эксплоит получит возможность считывать файлы со вставленного USB-накопителя и устанавливать кастомное ПО, включая стороннюю прошивку для PS4.
Журналисты отмечают, что это не первый раз, когда кастомный код выполняется на PS4. Предыдущий эксплоит, выпущенный в марте, работал на консолях с прошивкой до версии 7.55, которая была выпущена Sony примерно за семь месяцев до этого (в августе 2020 года). Свежий эксплоит, появившийся на этой неделе, работает с прошивками вплоть до версии 9.00, которая была выпущена менее трех месяцев назад (в конце сентября текущего года).
Пользователи с полностью обновленной PS4 не смогут использовать новый эксплоит, так как уязвимость уже исправлена в прошивке версии 9.03, вышедшей 1 декабря. По сути, как энтузиасты пишут на GitHub, изучение различий между двумя последними версиями прошивок помогает им понять, как заставить эксплоит раскрыть полный потенциал.
В частности, некоторые хакеры уже обратили внимание, что основная проблема, на которой построен эксплоит, «работает на некоторых прошивках PS5, хотя на данный момент нет известной стратегии ее использования».
В Twitter известный взломщик Znullptr (который тоже внес свой вклад в свежий эксплоит) добавляет, что «эксплойт так же влияет на Playstation5», но говорит, что полноценный эксплоит для этой консоли не готов, так как «у ведущего разработчика в настоящее время нет консоли PS5».