記事の方法を試す前や質問をするまえに必ず下記リンクを見てからにしてください!
https://wololo.net/2024/02/01/is-an-18-year-old-vulnerability-the-key-to-the-next-ps5-ps4-jailbreak/
ここ数日間、18年前の CVE に関する議論が PS4/PS5 のハッキング Discord、フォーラム、Twitter を駆け巡っています。一部の人々は、2006 年に公開されたネットワークのバグを利用して、最近の PS4 および PS5 ファームウェアをジェイルブレイクできる可能性があり、これがTheFloWの最新作の 1 つで使用された脆弱性 (または一連の脆弱性の 1 つ) である可能性さえあると主張しています。
初期のテストでは、PS4 11.00 までと PS5 8.20 にクラッシュが実際に存在することが示されているようです。(これにより、この問題のパッチはファームウェア PS5 8.40 および PS4 11.02に適用されます)
PoC (概念実証) ファイルが出回っており、複数の人がそれが PS4 と PS5 をクラッシュさせることを確認しています。上記のファームウェアに適用されます。さて、クラッシュ自体は確かに脆弱性ではありません (悪用可能な脆弱性は言うまでもありません)が、これはその主張が「荒らし」の領域を脱し、検討する価値があることを意味します。さらに…
2006 年以降の CVE と PS4/PS5 クラッシュの PoC
人々が過度に興奮する前に、より熟練した開発者が実際に問題を掘り下げるまでは、これはまだ噂、または少なくとも消え去る可能性のあるものとして考慮されるべきであると言いたいと思います。
しかし、何人かの人が、出回っている pocをテストし(github でこの PoC を提供した @Colek は、特定の部分まで PS4/PS5 コンソールをクラッシュさせることを確認しました。ファームウェア (どうやら PS4 11.00 および PS5 8.20 までが含まれているようです)。
2006 年の古い CVE ( CVE-2006-4304 )は、数日前に一部の匿名ユーザーによって最初に「PS4/PS5 KEX」であると報告されました。
私の意見では、CVE によるバグが一部のシステムで修正されている場合、通常、パッチ後にそのシステムがクラッシュすることはありません。まれなシナリオでは、クラッシュが唯一の解決方法であることは理解していますが、私の経験では、ほとんどのバグ修正はエラー ケースを適切に処理することを目的としています。
クラッシュはエクスプロイトではありませんが、このコードが実際に PS4 と PS5 をクラッシュさせることは非常に興味深いです。
可能性の高い説明は、表面化した古いバグではなく、コード ベースで同様のパスをたどることによってたまたまトリガーされた新しいバグ (または同様のバグ) です。
また、PS4/PS5 ネットワーク スタックの一部が FreeBSD に基づいていない可能性もありますが、他の PS4/PS5 固有のコードが FreeBSD パッチに含まれていないため依然として問題が発生している可能性があります。
私にとって特に興味深いのは、一部の最近のファームウェアがクラッシュしないことです。
これは、ソニーが最近のファームウェアで何らかの問題を修正したか、その領域のコードを変更したことを意味します(実際には、 PS4 11.02とPS5 8.40がリリースされたときに強く示唆されていました)。
これは、このクラッシュが、ソニーのエンジニアに表面化した最近の脆弱性に関連している可能性があるという追加の確認です (たとえば、TheFloW のバグの 1 つは問題外ではありません)。
バグのあるコードが、ある時点で PS4 のコードベースに存在する、または存在していたということを確認した人もいます。特に、PS5 R&D のディスコードでの SlidyBat は、PS4 には古いバグのあるコードを使用していると思われる機能が実際にあると述べています。
とのこと
まだexploitかどうかは分からないというのが現状らしいです
もしexploitなら昔のバグが再びよみがえるということもあるという面白い可能性がでてきたことになります
コメント
コメントを投稿