Pubblicato un nuovo aggiornamento per PS5 BD-JB ELF Loader, la ISO sfrutta le vulnerabilità scoperte nel livello BD-J del firmware 4.51 e versioni precedenti della console PlayStation 5.
Un aspetto distintivo di questa modalità di exploit è che può essere eseguita completamente offline (intranet), a condizione che si disponga di una console PlayStation 5 con lettore ottico.
📀Update PS5 BD-JB ELF Loader v1.6.2
[+]Support payloads linked with positional independent code
⭐Download:https://t.co/oY253RIcgI
✍️Samplehttps://t.co/vslawU1KQL
❤️Source code from John Törnblom https://t.co/bvsA7m5sAl pic.twitter.com/llv82SmRYS
— ナイスなすさん🍊 (@Ifaicompa) June 3, 2023
Questa versione include un aggiornamento del caricatore di file ELF e implementato attraverso una Xlet BD-J che avvia un server socket sulle porte 9020 e 9025.
Questo server socket permette di leggere i file eseguibili ELF e JAR trasmessi tramite una connessione TCP. La porta 9020 viene utilizzata per i file ELF, mentre la porta 9025 viene utilizzata per i file JAR.
Questa funzionalità consente agli utenti di trasferire ed eseguire tali file attraverso la connessione TCP utilizzando le porte specificate.
La Xlet sfrutta una vulnerabilità di escalation dei privilegi scoperta dal developer TheFlow, che è stata successivamente riprodotta per la console PS4 da Sleirsgoevy.
Al fine di eludere la sandbox Java, la Xlet utilizza tale vulnerabilità per disabilitare il gestore della sicurezza mediante l’utilizzo di una tecnica scoperta da Sleirsgoevy.
Nella versione attuale, PS5 BD-JB ELF Loader ha introdotto il supporto per i payload collegati con codice indipendente dalla posizione.
Ciò significa che i payload ora possono essere eseguiti ovunque si trovino nel sistema o nel dispositivo, senza essere limitati a una posizione specifica.
Questa flessibilità consente agli utenti di eseguire il codice desiderato in modo più versatile, senza dipendere da percorsi fissi o predefiniti.
Per compilare il codice sorgente, sono disponibili comandi specifici per i sistemi operativi basati su Debian, che installano le dipendenze necessarie e clonano la repository del progetto. Successivamente, viene eseguita la compilazione e l’installazione degli strumenti necessari.
- Silent Play: riduce il rumore dal disco spin durante la riproduzione di film
- Supporta 3d Blu-ray Disc Playback
- Supports BDXL (100GB Triple Layer) Disc
Viene fornito anche un esempio di utilizzo, in cui viene creato un file ISO BD-RE chiamato “helloworld.iso”. Si consiglia l’utilizzo di un masterizzatore Hitachi-LG BU40N, noto per la sua compatibilità con le console Sony, per masterizzare l’immagine ISO su di un disco Blu-ray.
Download: PS5 BD-JB ELF Loader.iso
Download: File di esempio
Download: Source code PS5 BD-JB
Fonte: twitter.com
