Revelada la vulnerabilidad bd-jb, que junto a un exploit en el kernel de PS4 permitirá cargar respaldos vía Blu-ray

Benzo
El ingeniero de seguridad (y viejo conocido de la scene) Andy “theflow0” Nguyen ha revelado y ejecutado durante un panel en el marco del evento Hardwear.io una cadena de exploits llamada Blu-ray Disc Java Sandbox Escape (bd-jb) que afecta a PS5 y PS4. Nguyen ha divulgado este descubrimiento con el permiso de Sony, que hace un año le pagó 20.000 dólares por esta información. La vulnerabilidad, que tiene diferentes implicaciones según la consola, fue corregida en el firmware 9.50 de PS4 y el 5.00 de PS5.

La consola más afectada por este descubrimiento es PS4. El exploit bd-jb necesita de una vulnerabilidad en el kernel igual que un exploit WebKit, pero al contrario que este es 100 % fiable y no requiere de intentos. Simplemente se ejecuta y funciona. En PS4 tenemos un exploit de kernel que afecta hasta el firmware 9.00. La teoría dice que si lo juntamos con el exploit bd-jb nos da como resultado un jailbreak completo, que permite cargar copias de seguridad de juegos mediante un disco Blu-ray adjuntando la cadena de exploits a un archivo .iso.

Debido a que Sony ha aceptado la solicitud de divulgación de Nguyen, todos los detalles sobre la cadena de cinco vulnerabilidades que forman Blu-ray Disc Java Sandbox Escape se pueden encontrar en HackerOne. Sin embargo, no hay un archivo con la prueba de concepto. Con esta información los interesados pueden intentar replicar el trabajo de Nguyen y una vez lo consigan decidir si lo hacen público o no. Aun con los detalles, no parece que esta vaya a ser una tarea sencilla, pero una vez más se trata de una cuestión de tiempo.

Imagen
Andy Nguyen ha usado un disco Verbatim regrabable para ejecutar el exploit bd-jb en PS5.

En el caso de PS5 la vulnerabilidad es la misma, pero la cadena está compuesta por cuatro exploits y no cinco. Esto implica una serie de limitaciones, incluyendo la incapacidad de cargar respaldos debido a que aún no existe un exploit en el kernel de la consola. Además, Nguyen comenta que hay otras restricciones como la falta de RAM en el proceso bd-jb. En cualquier caso, el logro no es menor. theflow0 ha descubierto una vulnerabilidad que desencadena un desbordamiento de búfer, que a su vez provoca un kernel panic que permite transmitir una carga útil (payload). No hace falta decirlo, pero PS5 Digital Edition es inmune a este fallo.

En PS5 la vulnerabilidad Blu-ray Disc Java Sandbox Escape afecta hasta la versión 4.51 del firmware de la consola. En este caso, no solo hay que replicar el trabajo de Nguyen, si no que además hay que solucionar las limitaciones del exploit y encontrar un fallo en el kernel de PS5.
Sobre el autor » Benzo

Empecé con una NES a finales de los 80 y todos los 90 los pasé junto a SNES, N64 y una PlayStation prestada. El nuevo siglo me trajo una PS2 y más adelante una Xbox. Jugador de PC desde hace años, seguidor de Blizzard, lector y seriéfilo.

Más publicaciones de Benzo »

Avatar de Benzo
Síguelo en