Il developer e hacker italiano Luca Todesco alla fine ha ceduto pubblicando il suo personalissimo kernel exploit sul firmware 4.55 della PlayStation 4 e PlayStation 4 Pro.
Luca aveva confermato già da circa un anno la vulnerabilità del firmware 4.55 su entrambi i sistemi, webKit RCE (Remote Code Execution) e kernel LPE (Local Privilege Escalation).
Si tratta di una vulnerabilità nel BPF (Berkeley Packet Filter), come ci viene evidenziato da un utente in un messaggio, una sorta di interfaccia grezza che permette l’invio e la ricezione di pacchetti di livello link raw, l’exploit probabilmente è stato raggiunto sfruttando il bug Spectre.
— @qwertyoruiop@nso.group (@qwertyoruiopz) February 26, 2018
Siamo ancora lontani da un possibile utilizzo dell’exploit, probabilmente ne sapremo di più nelle prossime ore (o giorni), il tweet è stato condiviso anche da Mathieu Hervais che ha consigliato a più riprese di NON aggiornare, i firmware vulnerabili al momento sono 4.05, 4.55, 5.01 e 5.05.
