Home Homebrew Nuova vulnerabilità “Freelist Corruption” potrebbe colpire le console PS4 e PS5: ecco...

Nuova vulnerabilità “Freelist Corruption” potrebbe colpire le console PS4 e PS5: ecco cosa sappiamo

350
0

Secondo quanto riportato dal developer Zecoxao sui social X/Twitter, un nuovo team avrebbe identificato una vulnerabilità di tipo “freelist corruption” che interesserebbe entrambe le console PlayStation 4 e PlayStation 5.

Una “freelist corruption” è una vulnerabilità che riguarda la gestione della memoria all’interno dei sistemi operativi e dei software.

In termini semplici, quando un’applicazione o il sistema operativo richiedono memoria per svolgere determinate operazioni, utilizzano una “freelist” – una sorta di elenco che tiene traccia dei blocchi di memoria disponibili per l’uso temporaneo.

Se questa lista viene compromessa o corrotta, potrebbe portare a un comportamento anomalo del sistema, crash o, nel peggiore dei casi, consentire a un attaccante di eseguire codice arbitrario.

Nel contesto delle console PS4 e PS5, una vulnerabilità di tipo “freelist corruption” potrebbe consentire l’esecuzione di software pirata, l’uso di cheat nei giochi, o addirittura la compromissione della sicurezza del sistema a un livello più profondo.

Secondo le informazioni attualmente disponibili, il team che ha scoperto questa nuova vulnerabilità sembra intenzionato a non divulgarla subito.

Infatti, nonostante la rilevanza della scoperta, il gruppo non ha ancora riportato il problema alla piattaforma HackerOne, nota per il suo programma di bug bounty che premia la segnalazione di vulnerabilità alle aziende interessate.

Ma perché questo silenzio? Alcune fonti suggeriscono che l’exploit potrebbe essere divulgato solo quando la PlayStation 4 sarà vicina alla fine del suo ciclo di vita.

Questo approccio potrebbe essere strategico: mantenendo l’exploit segreto fino a quando Sony non sarà più interessata a rilasciare patch o aggiornamenti per la PS4, il gruppo potrebbe massimizzare l’impatto del loro annuncio.

Fonte: twitter.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.