Il developer Andrew Strelsky aggiunge il server FTP su BD-J Linux SDK, il fork realizzato originariamente dal developer John Törnblom integra un più comodo set di strumenti che semplifica la creazione di immagini ISO BD-J su sistemi GNU/Linux.
Lo sviluppo del server FTP prende base da un vecchio payload noto come ps4-ftp e pubblicato all’interno della repository Scene-Collective, mentre la particolarità di questo nuovo Xlet è che non necessita di un exploit del kernel per poter essere caricato.
📀Updated
⚠️Use WinSCP to connect to FTP, and set / as the main directory!
❤️Source code from Andrew Strelskyhttps://t.co/bQ95NXrvGv
⭐ISO Download:https://t.co/h2XrX9PC27 pic.twitter.com/ZIIMy4ACFT
— ナイスなすさん🍊 (@Ifaicompa) March 13, 2023
Xlet si basa su una vulnerabilità di escalation dei privilegi scoperta dal developer TheFlow, e che è stata successivamente riprodotta su console PlayStation 4 da Sleirsgoevy.
Per sfuggire alla sandbox Java, Xlet utilizza la vulnerabilità di TheFlow per disabilitare il gestore della sicurezza utilizzando una tecnica scoperta da Sleirsgoevy.
Ci sono buone possibilità riguardo ad un funzionamento esteso del server FTP anche sui firmware più recenti della console PlayStation 5 trattandosi appunto di un exploit che permette di aggirare la sandbox del sistema, ma questo è tutto da verificare ancora.
La nuova ISO compilata sembrerebbe aggiungere il supporto per WinSCP, il client SFTP e FTP può essere utilizzato per impostare /
come directory principale.
Download: PS5 BD-JB FTP Server v1.2-Beta
Download: Source code PS5 BD-JB FTP Server
Fonte: twitter.com