Il consulente e ricercatore per la sicurezza McCaulay Hudson ha stilato il suo ultimo articolo riguardante l’exploit mast1c0re, probabilmente il più lungo e articolato.
L’articolo affronta una vulnerabilità nota all’interno dell’emulatore PlayStation per ottenere l’esecuzione del codice ROP (Return-Oriented-Programming) su console PlayStation 4 e PlayStation 5.
mast1c0re: Part 3 – Escaping the emulatorhttps://t.co/4xX9hPvuDX
— McCaulay (@_mccaulay) February 17, 2023
La ricerca e lo sviluppo sono stati fortemente influenzati dalla ricerca condotta dal developer e hacker CTurtE all’interno del suo blog “mast1c0re: Hacking the PS4 / PS5 through the PS2 Emulator – Part 1 – Escape“.
La catena di exploit, ricordiamo, sfrutta un gioco PS2 per ottenere l’esecuzione del codice all’interno dell’emulatore, tramite un exploit nel salvataggio del gioco o tramite un exploit attivato esclusivamente dal controller.
Si tratta di una vulerabilità assai nota che risalirebbe addirittura al 2021, riportata dal developer e hacker Cturt sulla piattaforma HackerOne, successivamente Sony concesse la sua divulgazione senza correggerlo.
McCaulay sembra abbia intenzione di rilasciare il codice mast1c0re a breve. Anche se lo sviluppo non sarà alla portata di tutti, e per lo più destinato a sviluppatori.
Il codice di caricamento del gioco PS2 di esempio non supporta attualmente i file config-emu-ps4.txt o Lua personalizzati, pertanto i giochi PS2 funzionali sono minimi.
Inoltre, i giochi PS2 vengono caricati sulla rete e non sono persistenti nell’archiviazione della console. Quindi questo non è attualmente facile per l’utente finale, è possibile effettuare ulteriori ricerche per caricare i giochi tramite USB, il che potrebbe essere possibile.
Nessun exploit del kernel è attualmente incluso nella repository di mast1c0re per nessuna versione del firmware, ma può essere implementato in futuro per exploit del kernel noti su vecchie versioni del firmware. Ciò consentirebbe l’avvio di homebrew (per PS4).
Fonte: twitter.com
