官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞,攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。
11月8日,攻击者在推特上公布了PS5的两个内核漏洞,在此之前索尼公司并不知道该漏洞。
游戏主机内核漏洞可以利用来安装盗版游戏和运行模拟器,因此这类漏洞在游戏社区很受欢迎。
FailOverFlow黑客组织在推特上发布了一条状态,晒出PS5固件的对称根密钥。之前该组织还在推特上公布了其他几个主机的越狱方法。该组织声称已经从软件中获得了所有PS5的根密钥,并强调是每台主机。
FailOverFlow黑客组织在推特上发布的状态截图
同一天,谷歌安全工程师Andy Nguyen(又名theflow0)在推特上宣布发现了PS5的另一个漏洞。Andy Nguyen表示,他已使用该内核漏洞访问了PS5的“调试设置”,但他不打算公开披露该漏洞。
谷歌安全工程师Andy Nguyen推特截图
据Zecoxao称,TheFlow利用PS5的分享功能分享了一张屏幕截图,图片上就是“调试设置”菜单。这张图片在推特上引起了强烈反响,它意味着该漏洞确实存在PS5最新的固件上。
据了解,截图中的“调试菜单”仅在测试套件的PS设备上可用,并且可以通过在固件的特定地址上打补丁来启动主机。
原文链接:
https://securityaffairs.co/wordpress/124596/hacking/sony-ps5-exploits.html