索尼PS5曝两个内核漏洞,可用来窃取根密钥
2021-11-15 20:19:58 Author: www.freebuf.com(查看原文) 阅读量:18 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。

11月8日,攻击者在推特上公布了PS5的两个内核漏洞,在此之前索尼公司并不知道该漏洞。

游戏主机内核漏洞可以利用来安装盗版游戏和运行模拟器,因此这类漏洞在游戏社区很受欢迎。

FailOverFlow黑客组织在推特上发布了一条状态,晒出PS5固件的对称根密钥。之前该组织还在推特上公布了其他几个主机的越狱方法。该组织声称已经从软件中获得了所有PS5的根密钥,并强调是每台主机。

FailOverFlow黑客组织在推特上发布的状态截图

同一天,谷歌安全工程师Andy Nguyen(又名theflow0)在推特上宣布发现了PS5的另一个漏洞。Andy Nguyen表示,他已使用该内核漏洞访问了PS5的“调试设置”,但他不打算公开披露该漏洞。

谷歌安全工程师Andy Nguyen推特截图

据Zecoxao称,TheFlow利用PS5的分享功能分享了一张屏幕截图,图片上就是“调试设置”菜单。这张图片在推特上引起了强烈反响,它意味着该漏洞确实存在PS5最新的固件上。

据了解,截图中的“调试菜单”仅在测试套件的PS设备上可用,并且可以通过在固件的特定地址上打补丁来启动主机。

原文链接:

https://securityaffairs.co/wordpress/124596/hacking/sony-ps5-exploits.html


文章来源: https://www.freebuf.com/vuls/304846.html
如有侵权请联系:admin#unsafe.sh