Fail0verflow detalla su exploit en el firmware 4.05 de PS4 y el 5.00 también podría ser vulnerable

Benzo
16 183 135
Noticias » Scene
El grupo Fail0verflow, conocido por desnudar al completo la seguridad de PlayStation 3 entre otras hazañas, ha hecho pública toda la documentación del primer exploit que encontraron en el kernel de PlayStation 4. Según el grupo esta vulnerabilidad es válida hasta el firmware 4.05 y fue tapada por Sony con el lanzamiento del 4.06.

La información proporcionada por Fail0verflow no incluye un repositorio con el exploit listo para ser usado, pero sus detalladas explicaciones y las muestras de código proporcionadas deberían ser más que suficientes para que los desarrolladores de la scene puedan dar vida a un jailbreak que desbarate la seguridad de una PlayStation 4 con firmware 4.05 o inferior. Su aparición podría ser cuestión de días.

Cuando este jailbreak sea publicado debería ser posible aprovechar todos los hacks aparecidos hasta ahora, incluyendo los que permiten la ejecución de distribuciones Linux, uso de homebrew y carga de copias de seguridad.

Fail0verflow ha bautizado esta vulnerabilidad con el nombre en clave Adieu debido a que Sony la tapó con el lanzamiento del firmware 4.06. Asimismo, se la conoce como namedobj exploit porque se aprovecha de un exploit en la función namedobj_create. El grupo también afirma que la vulnerabilidad que hoy han detallado es la misma que usó (y descubrió de forma independiente) el grupo Chaitin Tech para cargar Linux en PlayStation 4.

Para los jugadores que hayan actualizado su PlayStation 4 con el software del sistema 5.00, el último lanzado por Sony, hay esperanza. Hoy mismo Qwertyoruiop ha revelado haber encontrado un exploit en este firmwareque debería dar pie a un jailbreak, sin embargo no parece que tenga intención de liberarlo a corto plazo.

Qwertyoruiop no ha comentado los motivos para reservarse el descubrimiento, pero cobra fuerza la idea de que el hacker quiere seguir investigando con el objetivo de encontrar una segunda vulnerabilidad. Esto le permitiría entregar una a la scene y reservarse otra para seguir indagando de cara a futuros firmwares.
135 comentarios
  1. OMG!!!
  2. Y por que no lo liberan?
  3. La van a rebentar a la pobre. [plas]
  4. Se abrio la caja de Pandora
  5. Si con el exploit no se puede jugar online poco utilidad le veo.
    ¿Se sabe si han dicho algo sobre ello?
  6. a ver si es verdad, estaría bien ver un port de Aurora.
  7. Olvidaos de momento de nada más adelante cuando la vida útil de la consola termine salga algo .
  8. Qué ganas me acaban de dar de pillar una PS4, xD.
  9. neofonta escribió:Si con el exploit no se puede jugar online poco utilidad le veo.
    ¿Se sabe si han dicho algo sobre ello?

    Hay más utilidades que darle a un exploit que jugar a copias de seguridad digo yo....
  10. Esto funcionará así:

    Descubro xploit, Sony actualiza.
    Actualizo xploit, Sony actualiza.
    Actualizo xploit, Sony actualiza.
    Actualizo xploit, Sony actualiza.
    Actualizo xploit, Sony actualiza.

    Y así una y otra vez
Ver más comentarios »