Ora scende in capo anche il developer CryoNumb pubblicando una prima versione test di un caricatore ELF sfruttando nientemeno che la vulnerabilità nel sistema BD-J della console PlayStation 5.
Il payload permette di eseguire file ELF sulla console PlayStation 5 sfruttando vulnerabilità nel sistema BD-J (Blu-ray Disc Java) del firmware della console, in particolare fino alla versione 7.61.
here is CryoNumb's official releases page. for some reason he got angry that i posted an unofficial elfldr. https://t.co/g04Yt7HzCm
— Jose Coixao (@notnotzecoxao) March 12, 2025
Questo strumento è stato creato nell’ambito del progetto “PlayStation 5 Remote JAR Loader” e consente l’esecuzione di codice personalizzato sulla PS5, senza la necessità di modifiche hardware o aggiornamenti continui del disco.
Il processo funziona lanciando una ISO specifica, come la BD-JB ISO 4.1.1, e inviando il payload elfldr jar attraverso una connessione di rete, come ad esempio tramite NetCat o comandi Java.
Una volta caricato l’ELF Loader, è possibile inviare il file ELF desiderato per l’esecuzione sulla PS5. Questo approccio consente agli sviluppatori di testare ed eseguire codice nativo direttamente sulla console, aprendo la porta a esperimentazioni senza interventi fisici sulla macchina.
Il BD-J è un sistema basato su Java utilizzato dalla PS5 per gestire contenuti interattivi su dischi Blu-ray. Il PS5 Remote JAR Loader sfrutta le vulnerabilità di BD-J per eseguire applicazioni Java (Xlet) che fungono da ponte per caricare e eseguire file JAR, inclusi i file ELF.
Questi ultimi sono eseguibili a basso livello, simili ai file utilizzati nei sistemi Unix-like, e possono interagire direttamente con il sistema della PS5 per eseguire exploit o strumenti diagnostici.
Download: elfloader-0.1-CryoNumb.jar
Download: Source code Elf Loader v0.1 CryoNumb
Fonte: x.com
