El ingeniero de seguridad (y viejo conocido de la
scene) Andy “theflow0” Nguyen ha revelado y ejecutado durante un panel en el marco del evento Hardwear.io una cadena de
exploits llamada Blu-ray Disc Java Sandbox Escape (bd-jb) que afecta a PS5 y PS4. Nguyen ha divulgado este descubrimiento con el permiso de Sony, que hace un año le pagó 20.000 dólares por esta información. La vulnerabilidad, que tiene diferentes implicaciones según la consola, fue corregida en el
firmware 9.50 de PS4 y el 5.00 de PS5.
La consola más afectada por este descubrimiento es PS4. El
exploit bd-jb necesita de una vulnerabilidad en el
kernel igual que un
exploit WebKit, pero al contrario que este es 100 % fiable y no requiere de intentos. Simplemente se ejecuta y funciona. En PS4 tenemos un
exploit de
kernel que afecta hasta el
firmware 9.00. La teoría dice que si lo juntamos con el
exploit bd-jb nos da como resultado un
jailbreak completo, que permite cargar copias de seguridad de juegos mediante un disco Blu-ray adjuntando la cadena de
exploits a un archivo .iso.
Debido a que Sony ha aceptado la solicitud de divulgación de Nguyen, todos los detalles sobre la cadena de cinco vulnerabilidades que forman Blu-ray Disc Java Sandbox Escape se pueden encontrar en
HackerOne. Sin embargo, no hay un archivo con la prueba de concepto. Con esta información los interesados pueden intentar replicar el trabajo de Nguyen y una vez lo consigan decidir si lo hacen público o no. Aun con los detalles, no parece que esta vaya a ser una tarea sencilla, pero una vez más se trata de una cuestión de tiempo.
Andy Nguyen ha usado un disco Verbatim regrabable para ejecutar el exploit bd-jb en PS5.En el caso de PS5 la vulnerabilidad es la misma, pero la cadena está compuesta por cuatro
exploits y no cinco. Esto implica una serie de limitaciones, incluyendo la incapacidad de cargar respaldos debido a que aún no existe un
exploit en el
kernel de la consola. Además, Nguyen comenta que hay
otras restricciones como la falta de RAM en el proceso bd-jb. En cualquier caso, el logro no es menor. theflow0 ha descubierto una vulnerabilidad que desencadena un desbordamiento de búfer, que a su vez provoca un
kernel panic que permite transmitir una carga útil (
payload). No hace falta decirlo, pero PS5 Digital Edition es inmune a este fallo.
En PS5 la vulnerabilidad Blu-ray Disc Java Sandbox Escape afecta hasta la versión 4.51 del
firmware de la consola. En este caso, no solo hay que replicar el trabajo de Nguyen, si no que además hay que solucionar las limitaciones del
exploit y encontrar un fallo en el
kernel de PS5.
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[boing]](/images/smilies/nuevos/pelota_ani1.gif "pelota")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
![[comor?]](/images/smilies/nuevos/interro_ani1.gif "comor?")
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")