Negli ultimi giorni, a seguito di una grave vulnerabilità scoperta in FreeBSD, sono emerse nuove implementazioni compatibili con la console PlayStation 5.
Questo exploit sembra essere stato corretto quasi per caso, ed esattamente lo scorso anno con l’aggiornamento del firmware 8.00, come dichiarato dal developer e hacker Flatz.
Well, this is PS5's umtx exploit for BD-J (a part related to the exploit actually): https://t.co/eoUMOM3GRm
— Aleksei Kulaev (@flat_z) September 14, 2024
Questo implica che tutte le versioni del firmware fino alla 7.61 sono vulnerabili. Coloro che hanno una console PlayStation 5 con un firmware precedente possono sfruttare questo exploit, ma è importante notare che al momento le possibilità di utilizzo sono limitate, come l’esecuzione di homebrew e backup PS4.
L’exploit è stato corretto come effetto secondario di una pulizia del codice durante lo sviluppo del firmware 8.00, e non intenzionalmente da Sony prima che la vulnerabilità fosse pubblicamente nota.
Vulnerabilità FreeBSD: Dettagli sul Vettore di Accesso e il Framework VM
Diverse organizzazioni di sicurezza, tra cui il team Fail0verflow, avevano scoperto la vulnerabilità, ma l’avevano mantenuta nascosta.
Il gruppo AccessVector ha pubblicato un dettagliato writeup della vulnerabilità e prevede di rilasciare un Proof of Concept (PoC), che però non riguarderà specificamente la console PS5, ma utile per chi vuole capire i dettagli dell’exploit.
Interessante notare come il team Fail0verflow abbia avuto accesso alla vulnerabilità per ben due anni, sviluppando un framework per eseguire l’exploit in un ambiente simile a FreeBSD su PS5.
Implementazioni dell’exploit su firmware 7.61 e inferiori
Oggi flatz ha rilasciato due implementazioni dell’exploit. La prima è progettata per funzionare con un exploit usermode chiamato BD-JB, utilizzabile su console PlayStation 5 con lettore ottico attraverso un disco Blu-Ray.
La seconda implementazione, utile per le PS5 Digital Edition, utilizza uno script Lua per eseguire l’exploit.
Si presume che l’exploit venga eseguito sfruttando un gioco specifico sul PS Store che utilizza scripting Lua, ma sarà necessario avere una PS4 hackerata per decriptare i file o utilizzare un servizio a pagamento come Save Wizard.
Al momento, è improbabile che si possa acquistare e installare il gioco su firmware 7.61 o inferiore, limitando l’accesso all’exploit per chi possiede la versione digitale della console.
Se si possiede una console PlayStation 5 con firmware 7.61 o inferiore, il consiglio è di aspettare ulteriori sviluppi. Anche se le implementazioni di flat_z sono disponibili, sono ancora necessarie competenze tecniche avanzate e strumenti specifici per sfruttarle.
Download: KernelExploitGraal.java
Download: graal.lua
Fonte: wololo.net
