Home Homebrew La vulnerabilità nel kernel RCE per PlayStation 4 verrà presentata dall’hacker...

[Scena PS4] La vulnerabilità nel kernel RCE per PlayStation 4 verrà presentata dall’hacker TheFlow durante l’evento TyphoonCon24 di quest’anno

674
0

La vulnerabilità nel kernel RCE per PlayStation 4 verrà presentata dall’hacker TheFlow durante l’evento TyphoonCon24 di quest’anno tra il 30 e il 31 maggio.

L’annuncio è arrivato proprio oggi nientemeno dall’account X della TyphoonCon24, la conferenza annuale che si terrà a Seul in Corea del Sud dal 27 maggio al 31 maggio.

L’immagine di accompagnamento all’annuncio mostra come lo sfruttamento delle vulnerabilità del kernel in un protocollo di rete sulla PlayStation 4 possa essere abusato per ottenere un RCE (Remote Code Execution) con privilegi di kernel sulla console.

La presentazione si concentrerà sull’utilizzo delle vulnerabilità del kernel in un protocollo di rete sulla PlayStation 4 basato su FreeBSD.

Si dimostrerà come gli interni del protocollo IPv6 possono essere sfruttati per ottenere una fuga di informazioni e per deviare il flusso di controllo per ottenere un RCE con privilegi di kernel sulla console.

Le strategie di sfruttamento possono essere applicate anche a XNU, poiché condividono codice molto simile. Inoltre, questo exploit consente un jailbreak senza richiedere un punto di ingresso utente come un exploit nel WebKit.

Sembra che dovremo aspettare circa quattro mesi prima di poter sfruttare l’exploit che potrebbe essere efficace anche sul firmware 11.0 della console PlayStation 4.

Fonte: twitter.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.