Secondo quanto riportato dal developer Zecoxao sui social X/Twitter, un nuovo team avrebbe identificato una vulnerabilità di tipo “freelist corruption” che interesserebbe entrambe le console PlayStation 4 e PlayStation 5.
Una “freelist corruption” è una vulnerabilità che riguarda la gestione della memoria all’interno dei sistemi operativi e dei software.
Seems there is another separate freelist corruption coming to ps4 and ps5 but the team behind it doesnt seem to want to disclose it so soon, not even to hacker one. it is possible that this exploit only comes to EOL ps4 times.
— Jose Coixao (@notnotzecoxao) September 5, 2024
In termini semplici, quando un’applicazione o il sistema operativo richiedono memoria per svolgere determinate operazioni, utilizzano una “freelist” – una sorta di elenco che tiene traccia dei blocchi di memoria disponibili per l’uso temporaneo.
Se questa lista viene compromessa o corrotta, potrebbe portare a un comportamento anomalo del sistema, crash o, nel peggiore dei casi, consentire a un attaccante di eseguire codice arbitrario.
Nel contesto delle console PS4 e PS5, una vulnerabilità di tipo “freelist corruption” potrebbe consentire l’esecuzione di software pirata, l’uso di cheat nei giochi, o addirittura la compromissione della sicurezza del sistema a un livello più profondo.
Secondo le informazioni attualmente disponibili, il team che ha scoperto questa nuova vulnerabilità sembra intenzionato a non divulgarla subito.
Infatti, nonostante la rilevanza della scoperta, il gruppo non ha ancora riportato il problema alla piattaforma HackerOne, nota per il suo programma di bug bounty che premia la segnalazione di vulnerabilità alle aziende interessate.
Ma perché questo silenzio? Alcune fonti suggeriscono che l’exploit potrebbe essere divulgato solo quando la PlayStation 4 sarà vicina alla fine del suo ciclo di vita.
Questo approccio potrebbe essere strategico: mantenendo l’exploit segreto fino a quando Sony non sarà più interessata a rilasciare patch o aggiornamenti per la PS4, il gruppo potrebbe massimizzare l’impatto del loro annuncio.
Fonte: twitter.com