PS4&PS5 TheFloW氏が5月のセキュリティカンファレンスで新しいkexploitを発表する件

記事の方法を試す前や質問をするまえに必ず下記リンクを見てからにしてください!


ハッカーのTheFloW氏が、今年5月にソウルで開催されるセキュリティ カンファレンス タイフーンコンで、新しいPS4のkxploitを発表することを認めました。
カンファレンスでエクスプロイトの完全な公開が行われるのか、それとも単なる「単純な」デモンストレーションが行われるのかを明らかにしていない。
このエクスプロイトは、PS4 の IPv6 プロトコル実装のバグを利用します。IPv6 は、この分野にとって脆弱性の良い発生源となっているようです。

TheFloW氏が2023年9月に自ら発表したように、PS4 や PS5 に関して「大きな」何かがあることはかなり前から知られていました。
2006 年の古いネットワーク脆弱性に基づいて広まっている概念実証クラッシュが、今回のプレゼンテーションで TheFloW によって利用される脆弱性の 1 つである可能性があるという新たな噂が流れています。

ハッカーが PlayStation のネットワーク プロトコルを使用して攻撃していると述べていることを考慮すると、これは一致する可能性があります。

この講演では、FreeBSD をベースにした PlayStation 4 上のネットワーク プロトコルにおけるカーネルの脆弱性の悪用の成功について説明します。
IPv6 プロトコルの内部を悪用して情報漏洩を実現し、コンソール上でカーネル権限を持つ RCE を取得するために制御フローをリダイレクトする方法を示します。
XNU は非常によく似たコードを共有しているため、悪用戦略は XNU にも適用される可能性があります。
さらに、このexploitにより、WebKit エクスプロイトなどのユーザー エントリ ポイントを必要とせずにジェイルブレイクが可能になります。

ここで明らかにすべき情報はたくさんありますが、このシーンで興味深い点は次のとおりです。
これは PS4 のみのようで (PS5 については言及されていません)、ジェイルブレイクが可能になります。現在のところ、これはファームウェア 11.00 まで機能する可能性があり、11.02 では「何か」にパッチが適用されていると考えられていますが、実際に影響を受けるファームウェアのリストはまだハッカーによって確認されていません。

PS5はどうですか?
驚くべきことに発表から欠けているのはPS5だ。現在のところ、PS5 向けに公開されている唯一のカーネル エクスプロイトは、2022 年 9 月にTheFloW 自身によって公開された脆弱性に基づいています。
注目すべきは、これも IPv6 の脆弱性に基づいていたことです。

ハッカーは最近の取り組みを PS5 に集中していると考えられていました (そして PS4 が「一番上」だった)。特に、話題になっている PoC も PS5 をクラッシュさせます。
しかし、PS5は旧機種よりもハッキングが難しいことで知られているため、TheFloWが同じ脆弱性でPS5を攻撃するという点で困難に直面した可能性がある。
あるいは、彼は単に PS4 を楽しむことを選択しただけです。

PS4 を持っていて、それを新たに改造したい人は11.02以下とどめておいてください。

その後、エクスプロイトが公開されるかどうか、いつ公開されるかはまだ不明です。

とのこと

コメント