Nelle ultime 24 ore ha suscitato scalpore una presunta vulnerabilità risalente a ben 18 anni fa. Ciò che inizialmente sembrava uno scherzo potrebbe invece rivelarsi una porta d’ingresso verso il prossimo jailbreak delle console PlayStation.
Nonostante sia ancora prematuro trarre conclusioni definitive, questo sviluppo ha attirato notevole interesse, con diversi retweet sul social X.
Tuttavia, lo sviluppatore zecoxao ha ritenuto la vulnerabilità uno scherzo e ha iniziato a bloccare le persone che lo avrebbero taggato su X.
La vulnerabilità in questione, identificata come CVE-2006-4304, ha catturato l’attenzione di diversi membri dopo che alcuni utenti hanno affermato che potrebbe essere utilizzata per violare i firmware recenti delle console PS4 e PS5.
Questo è stato supportato da prove preliminari che indicano un possibile crash delle console PS4 fino alla versione 11.00 e PS5 fino alla versione 8.20 quando esposte a un particolare scenario.
Tuttavia, l’idea di una vulnerabilità così datata ancora presente nelle console moderne sembra alquanto sorprendente.
Inizialmente, molti hanno respinto l’idea come improbabile, considerando che le console PS4 e PS5 si basano su una versione di FreeBSD 9 o superiore, mentre la vulnerabilità riguarda FreeBSD 4.11 fino a 6.1.
Tuttavia, il fatto che diversi tester abbiano confermato il crash delle console aggiunge una nuova dimensione a questa discussione.
Secondo la descrizione del CVE, si tratta di un overflow di buffer nel driver sppp di FreeBSD, che potrebbe essere sfruttato da attaccanti remoti per causare un denial of service, ottenere informazioni sensibili e potenzialmente eseguire codice arbitrario.
Questo suggerisce che potrebbe esserci un punto debole nella stack di rete delle console, che potrebbe essere sfruttato in modo creativo per ottenere l’accesso non autorizzato al sistema.
Il fatto che il crash si verifichi solo su alcune versioni dei firmware suggerisce che Sony potrebbe aver risolto o modificato il codice problematico nelle versioni più recenti.
Questo potrebbe indicare che la vulnerabilità è stata portata all’attenzione degli ingegneri di Sony e risolta nelle versioni successive dei firmware.
Un’altra ipotesi è che il codice sorgente delle console PS4/PS5 contenga frammenti non basati su FreeBSD, ma su codice specifico delle console che potrebbe ancora contenere la stessa vulnerabilità. Questo potrebbe spiegare perché il crash si verifica solo su determinate versioni dei firmware.
Mentre questa scoperta potrebbe essere emersa solo di recente, è importante notare che è ancora in una fase molto preliminare.
Sarà necessario che sviluppatori esperti scavino più a fondo per determinare la portata esatta della vulnerabilità e se può effettivamente essere sfruttata per scopi di jailbreak.
Per coloro che desiderano sperimentare il Proof of Concept (PoC), è importante esercitare cautela. Il PoC è stato reso disponibile su diverse piattaforme, ma è consigliabile avere competenze di scripting di base e seguire attentamente le istruzioni fornite.
Inoltre, poiché questa è ancora una situazione in evoluzione, è importante mantenere un occhio attento alle ulteriori sviluppi e alle conferme da parte della comunità di hacking.
Fonte: wololo.net
