La vulnerabilità nel kernel RCE per PlayStation 4 verrà presentata dall’hacker TheFlow durante l’evento TyphoonCon24 di quest’anno tra il 30 e il 31 maggio.
L’annuncio è arrivato proprio oggi nientemeno dall’account X della TyphoonCon24, la conferenza annuale che si terrà a Seul in Corea del Sud dal 27 maggio al 31 maggio.
 🌪️ PlayStation 4 Kernel RCE will be presented by @theflow0 at #TyphoonCon24!
Early bird tickets are now on sale: https://t.co/GpiHQlQx6w pic.twitter.com/nodTuBJ3JL
— TyphoonCon🌪️ (@typhooncon) February 3, 2024
L’immagine di accompagnamento all’annuncio mostra come lo sfruttamento delle vulnerabilità del kernel in un protocollo di rete sulla PlayStation 4 possa essere abusato per ottenere un RCE (Remote Code Execution) con privilegi di kernel sulla console.
La presentazione si concentrerà sull’utilizzo delle vulnerabilità del kernel in un protocollo di rete sulla PlayStation 4 basato su FreeBSD.
Si dimostrerà come gli interni del protocollo IPv6 possono essere sfruttati per ottenere una fuga di informazioni e per deviare il flusso di controllo per ottenere un RCE con privilegi di kernel sulla console.
Le strategie di sfruttamento possono essere applicate anche a XNU, poiché condividono codice molto simile. Inoltre, questo exploit consente un jailbreak senza richiedere un punto di ingresso utente come un exploit nel WebKit.
Sembra che dovremo aspettare circa quattro mesi prima di poter sfruttare l’exploit che potrebbe essere efficace anche sul firmware 11.0 della console PlayStation 4.
Fonte: twitter.com
