Hacker CTurt, který pracuje jako bezpečnostní expert pro Google, odhalil bezpečnostní chybu, kterou jsou postiženy konzole PlayStation 4 a 5. Použil k tomu řetězec exploitů a nyní popisuje, jak se mu podařilo úspěšně napadnout emulátor PS2, vyvinutý pro PlayStation 4.
Sony si je této zranitelnosti vědoma. Rozhraní JIT, které je vstupní branou pro realizaci útoku, už bylo odstraněno ze systému PlayStation 5, deaktivováno ve webovém prohlížeči i v přehrávači Blu-ray. Protože je ale emulátor PS2 spjatý se systémem PS4 a funguje zde z důvodu zpětné kompatibility, nemohly být v softwaru provedeny žádné změny.
Jde na konzoli PS4 přehrávat nelegální kopie her?
Kvůli chybě zabezpečení mohou na konzoli PS4 běžet nelegální kopie her. | Zdroj: InspiredImages/Pixabay
Celková kompromitace emulátoru umožňuje na PlayStation 4 a 5 spouštět libovolný nativní kód, a to nejen prostřednictvím ROP. Nevyžaduje to zneužití jádra. Ve skutečnosti to může znamenat, že uživatelé by mohli na konzoli PS4 snadno spouštět i nelegální kopie her. Podle CTurta se zranitelnost může týkat i cloudové služby PlayStation Network.
Zdroj: Cturt.github.io, Twitter
video
