Descubierto exploit para el firmware 2.0 de la PSP (Re-Actualizado)

jiXo
Ya puede ser ejecutado código sin firmar en las PSP con firmware 2.0, aunque por ahora de forma muy limitada. Una librería gráfica que utiliza esta versión del firmware tiene un fallo de seguridad que permite realizar un buffer overflow, ejecutando el código introducido en una imagen mal formada. La prueba de concepto publicada pinta la pantalla de la PSP, pero las posibilidades son mayores.

Como ejemplo ya se ha creado un cargador de binarios, que permite cargar un máximo de 64KB de código binario desde la tarjeta de memoria, no permitiendo la carga de ejecutables (ELF) sin firmar. Este es un primer paso para el esperado hackeo del firm 2.0, bien para cargar software casero o para facilitar un downgrade de firmware, pero todavía está muy limitado y queda mucho camino por recorrer.

Actualización: Ya ha sido programado el primer Hello World, así como una primera demo basada en texto.

2ª Actualización: Siguen los avances con dos nuevas demos gráficas (Pong y Pixelswarm) y un Firmware Dumper que permite extraer el firmware 2.0 para su análisis.
Fuente: PSPUpdates
Sobre el autor » jiXo

Apasionado de la informática y las nuevas tecnologías desde los 8 años, cuando un Amstrad PC1512 se convirtió en mi "juguete" preferido. Una década después descubrí la PSX y los PIC12C508, y de esa unión nació ElOtroLado.

Más publicaciones de jiXo »

Avatar de jiXo
Síguelo en