放大/黑客越来越接近完全解锁用户对 PS5 硬件的控制。 (信用:索尼)
长期控制台黑客和漏洞利用开发者SpecterDev发布了一个 PS5 漏洞利用,它可以为用户提供 root 权限和对大块系统内存的读/写访问权限。虽然这个漏洞目前还不能用于实际执行任意代码,但它代表了让自制程序代码在控制台上运行的重要一步。
本周末发布的该漏洞利用了系统操作系统中的 FreeBSD 漏洞,该漏洞于 1 月份向 PlayStation 的 HackerOne 赏金计划报告(PS4 上的一个非常相似的漏洞于 2020 年向 PlayStation 报告)。利用该漏洞依赖于在您的本地网络上设置一个虚假的 DNS 服务器,以便访问 PS5 的屏幕手册(通过系统的隐藏 Web 浏览器加载)指向您本地 PC 上的页面。
从那里,该漏洞利用了在设置 IPv6 套接字标头时 PS5 的浏览器实现如何处理内存锁定的错误。虽然细节变得相当技术性,但该漏洞利用本质上设置了一个竞争条件,以在完全锁定之前访问暴露的套接字头内存。然后将一小部分访问用作挂钩,通过主机上的 RPC 服务器开始读取和写入任意数据到 PS5 内存的大片区域。