Il developer LightningMods porta la versione 2.0b in pre-release di etaHEN su bdj-ipv6-hen, dando vita a IPV6-BDJ-etaHEN. Una soluzione AIO che permette di lanciare l’exploit ed eseguire direttamente la ISO.
Questo strumento, proprio come per bdj-ipv6-hen, facilita l’esecuzione di payload ELF su console PlayStation 5 che eseguono firmware dalla versione 3.00 alla 4.51.
IPV6 etaHEN BD-J iso, there might be an official later but for now, you can test it with 2.0B Pre-Release version
ISO Download: https://t.co/rETFhOAzvj pic.twitter.com/nkyBtVQ15E
— LM (@LightningMods_) February 2, 2025
La parte principale dell’exploit si basa sull’utilizzo di un BD-J Xlet, che è una piccola applet Java presente nei dischi Blu-ray.
L’Xlet sfrutta una vulnerabilità di escalation dei privilegi scoperta da TheFlow, che consente di bypassare il security manager della sandbox Java, una tecnica successivamente adattata per la PS4 da Sleirsgoevy.
Con questa vulnerabilità, l’exploit riesce a disabilitare il security manager della sandbox Java e ad eseguire payload ELF, che altrimenti sarebbero bloccati dalla sicurezza di sistema.
etaHEN in versione 2.0b
La versione 2.0b di etaHEN presenta un sistema di cheat migliorato con supporto per i principali formati di cheat, tra cui MC4, JSON e SHN, oltre ad un aggiornamento per la toolbox, ora ottimizzato per evitare i precedenti problemi di freeze.
IPV6-BDJ-etaHEN
Una delle funzionalità più utili di IPV6-BDJ-etaHEN è che supporta il download diretto di payload aggiornati via internet, riducendo la necessità di masterizzare un nuovo disco ogni volta che un payload viene aggiornato.
Tra i payload inclusi nel tool ci sono anche un server FTP e un server Telnet, che offrono una maggiore flessibilità per la gestione e l’esecuzione di file sulla PS5.
Avvio
Per sfruttare l’exploit, l’utente deve masterizzare l’immagine ISO contenente l’Xlet su di un disco Blu-ray. Dopo aver masterizzato il disco, è necessario inserirlo nella PS5 e avviarlo dalla sezione Media della console.
Download: IPV6-BDJ-etaHEN (ISO)
Fonte: x.com