На PS5 нашли уязвимость, которую исправили на PS4 два года назад

Андрей Королёв 24 сентября 2022 2:18 4

Иногда новое — это хорошо забытое старое. На последнем поколении консолей PlayStation закрыли восприимчивость к «джейлбрейку», которую уже исправляли на PS4. Эксперт по цифровой безопасности Энди Нгуен (Andy Nguyen) обнаружил знакомую ошибку, о которой сообщал ещё в 2020 году.

Брешь в защите давала доступ к ядру приставки и операционной системе на основе Linux. Специалист отметил, что это один из первых шагов к полному взлому устройства.

Похоже, их патч как-то откатили при переходе с FreeBSD9 на FreeBSD11.

Энди Нгуен

Отчёт об уязвимости эксперт разместил ещё 4 января. Он отдельно подчеркнул, что несмотря на то, что это та же проблема, о которой он говорил два года назад, дубликатом её считать нельзя. В качестве аргумента он назвал то, что по факту PS5 на том момент ещё не существовало.

Коллега Нгуена по цеху пошутил по поводу его навыков:

Представьте, что вы настолько хороши во взломе, что находите ошибки в консолях, которых не существует.

— Эксперт по цифровой безопасности Мэтт Суич (Matt Suiche)

На днях Sony закрыла отчёт об уязвимости и выписала Нгуену чек в $10 тысяч. Такую же сумму он получил за исправление аналогичной ошибки на PS4. Специалист добавил, что не хочет винить компанию в оплошности, так как часто старые ошибки заново всплывают после исправления.

Другие новости

Комментарии

astherion
Не тот ли это специалист, который ранее обнаружил уязвимость в PS4, получил денежку, и потом выложил взлом в публичный доступ?:-)
Just_WolfRider
Скорее всего тот, TheFlow0. Благодаря нему сейчас возможен взлом PS4 на версии 9.00. Только там не совсем так работает, что и деньги получил, и в публичный доступ слил. Есть сайт где специалисты по безопасности могут делится с компаниями найденными ими уязвимостями и получать за это денежные вознаграждения. Так вот там же они могут запросить у компании сделать информацию об уязвимости общедоступной, и если её уже закрыли в новой ревизии/обновлении, то компании обычно соглашаются.
abysswa1ker
Тоже прочитав про Linux поперхнулся и думал «я что-то пропустил?»Но да, BSD и Linux — обе open source Unix системы, но философия у них разная (в определенных форумах — враждебная).Linux разрешает брать за бесплатно свой исходный код, улучшать его под свои нужды, а потом продавать, ПРИ ОДНОМ УСЛОВИИ — публиковать эти улучшения, чтобы разрабы Linux-а могли тоже применить их сделав жизнь вообще всех пользователей лучше.BSD не ставит это условие.Поэтому Nintendo и PlayStation используют FreeBSD для своих консолей, а не переизобретают колесо создавая свою Операционную Систему, когда есть системы с открытым исходным кодом, которые оптимизировали и улучшали это колесо уже десятки лет. Так же делают сотня других корпораций, в других сферах. Например, Microsoft, которая десятилетиями продавала нам Windows Server, а в своих внутренних и Azure серверах использует Линукс (не поспевают в своих Windows Server-ах за стабильностью и производительностью, которого смогли добиться энтузиасты с «вымогательской» лицензией). А в марте, большая М, начала толчки в сторону FreeBSD.И если учесть что часть улучшений в BSD вдохновлёна улучшениями Linux-a (или взяты напрямую, в случае с FreeBSD, которая хвастается встроенной Linux эмуляцией, как киллер фичей, по сравнению с OpenBSD), то становится понятно почему на определенных форумах, ярые фанатики Linux, относятся к сторонникам BSD, как к предателям Опен Сорса, благодаря которым мегакорпорации зарабатывают миллиарды, на труде энтузиастов, а сами, даже опечатки в документации поправить не помогают (чтобы похвастаться «лучшей системой на рынке! Аналогов нет!»)
krivorukiipirik
FreeBSD создан не на основе Linux, держу в курсе
Все комментарии
Новости Читать Смотреть Блоги Стримы Игры Читы Помощь