Il developer John Törnblom ha pubblicato un nuovo aggiornamento per bdj-ipv6-hen, un tool che consente l’esecuzione di payload ELF su console PlayStation 5 con firmware compresi tra la versione 3.00 e 4.51, sfruttando una vulnerabilità legata al protocollo IPv6.
La ISO bdj-ipv6-hen si basa sull’utilizzo di un BD-J Xlet, ovvero un’applet Java integrata nei dischi Blu-ray conforme alla specifica Blu-ray Disc Java (BD-J).
Questo tipo di applet viene eseguito dal lettore Blu-ray integrato nella PlayStation 5 quando si inserisce un disco contenente il codice modificato.
Nel caso di bdj-ipv6-hen, il developer John Törnblom ha adattato questa applet per sfruttare una vulnerabilità specifica di escalation dei privilegi, identificata originariamente dal noto hacker TheFlow.
L’aggiornamento ha portato comunque solo piccole migliorie all’interfaccia utente, mentre ha integrato una versione del payload kstuff proveniente dalla repository di EchoStretch.
Rimangono alcune limitazioni, come il fatto che la notifica di kstuff appare solo dopo la chiusura del lettore disco e che il payload può rallentare altri processi.
Questo approccio, seppur efficace, richiede un disco fisico e una console con un firmware vulnerabile, distinguendosi da altri metodi come bdj-umtx-hen, che sfrutta invece una vulnerabilità UMTX.
Changelog
Modifiche
- Miglioramenti minori all’interfaccia utente.
- Utilizzo del repository EchoStretch per kstuff.
Problemi noti
- La notifica di kstuff non viene visualizzata finché il lettore disco non viene terminato.
- Il payload di kstuff può rallentare in modo significativo gli altri payload.
Download: bdj-ipv6-hen v0.5
Download: Source code bdj-ipv6-hen v0.5
Fonte: github.com
