El ingeniero de seguridad (y viejo conocido de la scene) Andy “theflow0” Nguyen ha revelado y ejecutado durante un panel en el marco del evento Hardwear.io una cadena de exploits llamada Blu-ray Disc Java Sandbox Escape (bd-jb) que afecta a PS5 y PS4. Nguyen ha divulgado este descubrimiento con el permiso de Sony, que hace un año le pagó 20.000 dólares por esta información. La vulnerabilidad, que tiene diferentes implicaciones según la consola, fue corregida en el firmware 9.50 de PS4 y el 5.00 de PS5.
La consola más afectada por este descubrimiento es PS4. El exploit bd-jb necesita de una vulnerabilidad en el kernel igual que un exploit WebKit, pero al contrario que este es 100 % fiable y no requiere de intentos. Simplemente se ejecuta y funciona. En PS4 tenemos un exploit de kernel que afecta hasta el firmware 9.00. La teoría dice que si lo juntamos con el exploit bd-jb nos da como resultado un jailbreak completo, que permite cargar copias de seguridad de juegos mediante un disco Blu-ray adjuntando la cadena de exploits a un archivo .iso.
Debido a que Sony ha aceptado la solicitud de divulgación de Nguyen, todos los detalles sobre la cadena de cinco vulnerabilidades que forman Blu-ray Disc Java Sandbox Escape se pueden encontrar en HackerOne. Sin embargo, no hay un archivo con la prueba de concepto. Con esta información los interesados pueden intentar replicar el trabajo de Nguyen y una vez lo consigan decidir si lo hacen público o no. Aun con los detalles, no parece que esta vaya a ser una tarea sencilla, pero una vez más se trata de una cuestión de tiempo.
Andy Nguyen ha usado un disco Verbatim regrabable para ejecutar el exploit bd-jb en PS5.
En el caso de PS5 la vulnerabilidad es la misma, pero la cadena está compuesta por cuatro exploits y no cinco. Esto implica una serie de limitaciones, incluyendo la incapacidad de cargar respaldos debido a que aún no existe un exploit en el kernel de la consola. Además, Nguyen comenta que hay otras restricciones como la falta de RAM en el proceso bd-jb. En cualquier caso, el logro no es menor. theflow0 ha descubierto una vulnerabilidad que desencadena un desbordamiento de búfer, que a su vez provoca un kernel panic que permite transmitir una carga útil (payload). No hace falta decirlo, pero PS5 Digital Edition es inmune a este fallo.
En PS5 la vulnerabilidad Blu-ray Disc Java Sandbox Escape afecta hasta la versión 4.51 del firmware de la consola. En este caso, no solo hay que replicar el trabajo de Nguyen, si no que además hay que solucionar las limitaciones del exploit y encontrar un fallo en el kernel de PS5.
La consola más afectada por este descubrimiento es PS4. El exploit bd-jb necesita de una vulnerabilidad en el kernel igual que un exploit WebKit, pero al contrario que este es 100 % fiable y no requiere de intentos. Simplemente se ejecuta y funciona. En PS4 tenemos un exploit de kernel que afecta hasta el firmware 9.00. La teoría dice que si lo juntamos con el exploit bd-jb nos da como resultado un jailbreak completo, que permite cargar copias de seguridad de juegos mediante un disco Blu-ray adjuntando la cadena de exploits a un archivo .iso.
Debido a que Sony ha aceptado la solicitud de divulgación de Nguyen, todos los detalles sobre la cadena de cinco vulnerabilidades que forman Blu-ray Disc Java Sandbox Escape se pueden encontrar en HackerOne. Sin embargo, no hay un archivo con la prueba de concepto. Con esta información los interesados pueden intentar replicar el trabajo de Nguyen y una vez lo consigan decidir si lo hacen público o no. Aun con los detalles, no parece que esta vaya a ser una tarea sencilla, pero una vez más se trata de una cuestión de tiempo.
Andy Nguyen ha usado un disco Verbatim regrabable para ejecutar el exploit bd-jb en PS5.
En el caso de PS5 la vulnerabilidad es la misma, pero la cadena está compuesta por cuatro exploits y no cinco. Esto implica una serie de limitaciones, incluyendo la incapacidad de cargar respaldos debido a que aún no existe un exploit en el kernel de la consola. Además, Nguyen comenta que hay otras restricciones como la falta de RAM en el proceso bd-jb. En cualquier caso, el logro no es menor. theflow0 ha descubierto una vulnerabilidad que desencadena un desbordamiento de búfer, que a su vez provoca un kernel panic que permite transmitir una carga útil (payload). No hace falta decirlo, pero PS5 Digital Edition es inmune a este fallo.
En PS5 la vulnerabilidad Blu-ray Disc Java Sandbox Escape afecta hasta la versión 4.51 del firmware de la consola. En este caso, no solo hay que replicar el trabajo de Nguyen, si no que además hay que solucionar las limitaciones del exploit y encontrar un fallo en el kernel de PS5.
Entiendo que el exploit del kernel que les falta en PS5 no tardará mucho en aparecer.
Sony debería innovar más en sus futuras consolas.
Creo que el tema se ha bordado a la perfección.
Curioso que ahora deje correr tal información
No es curioso ni coincidente de nada cuando el xploit ya ha sido tapado con una actualización.
Bueno coincidente si que es ya que al estar tapado han dejado que lo publiquen pero no sirve de nada ahora mismo.
Pero las consolas que se vendan en tiendas y creo, bajo mi punto de vista, que las que vayan llegando no tendrán un firm superior al 9.00.
De algo tendrá que comer, no?
Y más que mercenario me parece prostituto, porque para la mierda que pagan...
Si te pagan 20k cada vez que descubres un xploit pues yo haría lo mismo xD