Primeiro disclaimer:
O exploit já foi consertado na versão de firmware de PS4 FW 9.50 e no PS5 na FW 5.00
Loading tweet...
— @theflow0 Unknown date
Uma das figuras mais notáveis na comunidade homebrew de Playstation, TheFlow (Andy Nguyen), está de volta. Ele descobriu um grande exploit que afeta não apenas um console PlayStation, mas três. Um relatório de TheFlow detalha sobre cinco vulnerabilidades que variam em eficácia, permitindo que os usuários carreguem payloads que podem ser usadas para exploitar o PlayStation 3, PlayStation 4 e até mesmo o PlayStation 5. O exploit é conhecido como bd-jb, ou o Blu-ray Disc Java Sandbox Escape e foi apresentado durante um painel na conferência de segurança hardwear.io deste ano.
De acordo com o relatório de Nguyen, um driver UDF pode causar um overflow no PS4 e no PS5. Uma exploit chain, também conhecida como bd-jb, pode ser carregada como payload como um disco Blu-ray gravado. O hack, em resumo, permitirá que os usuários gravem discos físicos de backups de jogos e depois os reproduzam em seus consoles. Isso afeta os consoles PlayStation 4 abaixo do OFW 9.50 e os sistemas PlayStation 5 abaixo do OFW 5.0.
Com essas vulnerabilidades, é possível enviar jogos piratas em discos bluray. Isso é possível mesmo sem uma exploração do kernel, pois temos recursos JIT.
Na palestra TheFlow discute que mais detalhes do exploit serão dado em poucas semanas.