Иногда новое — это хорошо забытое старое. На последнем поколении консолей PlayStation закрыли восприимчивость к «джейлбрейку», которую уже исправляли на PS4. Эксперт по цифровой безопасности Энди Нгуен (Andy Nguyen) обнаружил знакомую ошибку, о которой сообщал ещё в 2020 году.
Брешь в защите давала доступ к ядру приставки и операционной системе на основе Linux. Специалист отметил, что это один из первых шагов к полному взлому устройства.
Похоже, их патч как-то откатили при переходе с FreeBSD9 на FreeBSD11.
Отчёт об уязвимости эксперт разместил ещё 4 января. Он отдельно подчеркнул, что несмотря на то, что это та же проблема, о которой он говорил два года назад, дубликатом её считать нельзя. В качестве аргумента он назвал то, что по факту PS5 на том момент ещё не существовало.
Коллега Нгуена по цеху пошутил по поводу его навыков:
Представьте, что вы настолько хороши во взломе, что находите ошибки в консолях, которых не существует.
На днях Sony закрыла отчёт об уязвимости и выписала Нгуену чек в $10 тысяч. Такую же сумму он получил за исправление аналогичной ошибки на PS4. Специалист добавил, что не хочет винить компанию в оплошности, так как часто старые ошибки заново всплывают после исправления.
Лучшие комментарии
FreeBSD создан не на основе Linux, держу в курсе
Тоже прочитав про Linux поперхнулся и думал «я что-то пропустил?»
Но да, BSD и Linux — обе open source Unix системы, но философия у них разная (в определенных форумах — враждебная).
Linux разрешает брать за бесплатно свой исходный код, улучшать его под свои нужды, а потом продавать, ПРИ ОДНОМ УСЛОВИИ — публиковать эти улучшения, чтобы разрабы Linux-а могли тоже применить их сделав жизнь вообще всех пользователей лучше.
BSD не ставит это условие.
Поэтому Nintendo и PlayStation используют FreeBSD для своих консолей, а не переизобретают колесо создавая свою Операционную Систему, когда есть системы с открытым исходным кодом, которые оптимизировали и улучшали это колесо уже десятки лет.
Так же делают сотня других корпораций, в других сферах. Например, Microsoft, которая десятилетиями продавала нам Windows Server, а в своих внутренних и Azure серверах использует Линукс (не поспевают в своих Windows Server-ах за стабильностью и производительностью, которого смогли добиться энтузиасты с «вымогательской» лицензией). А в марте, большая М, начала толчки в сторону FreeBSD.
И если учесть что часть улучшений в BSD вдохновлёна улучшениями Linux-a (или взяты напрямую, в случае с FreeBSD, которая хвастается встроенной Linux эмуляцией, как киллер фичей, по сравнению с OpenBSD), то становится понятно почему на определенных форумах, ярые фанатики Linux, относятся к сторонникам BSD, как к предателям Опен Сорса, благодаря которым мегакорпорации зарабатывают миллиарды, на труде энтузиастов, а сами, даже опечатки в документации поправить не помогают (чтобы похвастаться «лучшей системой на рынке! Аналогов нет!»)
Скорее всего тот, TheFlow0. Благодаря нему сейчас возможен взлом PS4 на версии 9.00. Только там не совсем так работает, что и деньги получил, и в публичный доступ слил. Есть сайт где специалисты по безопасности могут делится с компаниями найденными ими уязвимостями и получать за это денежные вознаграждения. Так вот там же они могут запросить у компании сделать информацию об уязвимости общедоступной, и если её уже закрыли в новой ревизии/обновлении, то компании обычно соглашаются.
Не тот ли это специалист, который ранее обнаружил уязвимость в PS4, получил денежку, и потом выложил взлом в публичный доступ?:-)