Liberado un nuevo exploit para PS2 que usa el disco Yabasic y funciona con el modelo Slim

Benzo
Uno de los mayores retos de la scene es romper la protección de las últimas consolas, sin embargo, no siempre es así. PlayStation 2 salió hace casi 20 años, acumula más de 100 millones de unidades vendidas y su seguridad ha sido quebrantada en no pocas ocasiones, pero aun así sigue planteando desafíos. Así lo piensa el reconocido hacker CTurt, que ha descubierto y publicado un nuevo exploit para la consola de Sony que hace uso de una demo de Yabasic.

Actualmente existen numerosos métodos para cargar homebrew y respaldos en PlayStation 2, pero ninguno de ellos es perfecto ya que precisan de un modchip, abrir la consola o están limitados a ciertos modelos. FreeMCBoot, que permite cargar en PS2 contenido desde una tarjeta de memoria, es el método más recomendado, pero aún así requiere de una consola modificada (a no ser que se compre una tarjeta con FreeMCBoot preinstalado). Sin embargo, CTurt entiende que sería bueno tener una forma para instalar uno mismo un exploit, y ahí es donde entra exploit Yabasic.

Yabasic, un intérprete de BASIC incluido en un disco con algunos modelos de PS2 en Europa, presenta una vulnerabilidad que mediante un desbordamiento de búfer permite la ejecución arbitraria de código. En otras palabras, la vulnerabilidad habilita al atacante (usuario) a cargar en el sistema cualquier aplicación. Esos significa que una vez ejecutado el exploit escrito por CTurt, PS2 se abrirá a ejecutar cualquier respaldo o homebrew grabado en un disco. También se habla de soporte para unidades USB o discos duros, así como la carga de ELF a través de la red. Sin embargo, actualmente aún no hay ningún payload para lograrlo.

ImagenYabasic está incluido en varias demos de PS2 como esta (serie PBPX-95205, la usada por CTurt).

El exploit de Yabasic funciona en cualquier modelo de PS2, incluyendo el Slim, así que puede usarse como un punto de entrada para FreeMCBoot, un programa que una vez instalado en una tarjeta de memoria permite ejecutar copias de seguridad y homebrew grabados en un DVD, almacenados en una unidad externa o transferidos mediante una red local. Tenéis información y tutoriales sobre FreeMCBoot en el foro Scene de PS2. También hay un hilo sobre el exploit de Yabasic.

El único inconveniente del nuevo exploit es encontrar una demo Yabasic, disco que se incluyó durante un par de años en las unidades europeas de PS2. El objetivo de Sony era hacer pasar la consola como un ordenador y así evitar algunos impuestos, estrategia que no terminó de funcionar ante las autoridades de la Unión Europea. Actualmente se pueden encontrar estas demos por unos pocos euros en plataformas como eBay.

Yabasic también permite desarrollar juegos sencillos para PS2
Fuente: gbatemp / wololo