PS5 Kernel Exploit: Ausnutzung der Sicherheitslücke

15.09.2024 11:27 Uhr Lurker

Sicherheitslücke in FreeBSD

Eine erhebliche Sicherheitsanfälligkeit in FreeBSD hat das Interesse diverser Hacker geweckt. Sie bestätigen – dass ebenfalls die PS5 betroffen ist. In letzter Zeit haben die Hacker Implementierungen veröffentlicht die mit der PS5 kompatibel sind. Ein detaillierter Bericht gibt Auskunft – ebenso wie die Sicherheitslücke effektiv genutzt werden kann.

Firmware-Update von Sony

Sony hat klar die Schwachstelle im Rahmen des Updates auf Firmware 8․00 behoben. Man könnte fast sagen – dies geschah zufällig. Das Team hinter FreeBSD stellte fest, dass der kritische Sicherheitshinweis dringend notwendig war. Mehrere Jailbreaker teilen mit: Die Schwachstelle mit Firmware 8․00 gepatcht wurde. Alle vorherigen Versionen der PS5-Firmware sind gefährdet – konkret bis 7․61.

Eingeschränkte Möglichkeiten für gehackte PS5

Wer seine PS5 aktualisierte hat nun Schwierigkeiten den Kopierschutz zu umgehen. Vor dem Kauf einer gebrauchten PS5 muss man bedenken. Dass Nutzen eines Hacks eingeschränkt ist. Der Zugang zu Homebrew-Programmen und Backups ist möglicherweise limitiert.

Wissen um den PS5 Kernel Exploit

Es bleibt unklar, ob Sony Kenntnis von der Sicherheitslücke hatte. Offensichtlich schloss das Unternehmen mehrere Schwachstellen während des Updates. Vorher hatten Sicherheitsforscher bereits Hinweise zur Schwachstelle gesammelt. AccessVector plante die Veröffentlichung eines detaillierten Berichts. Auch wenn die PS5 nicht explizit erwähnt wird dient der Bericht jedoch als gute Informationsquelle.

Versprechungen von Fail0verflow

Die Gruppe Fail0verflow gibt an, bereits seit zwei Jahren Zugang zur Schwachstelle zu haben. Sie entwickelten ein Framework, das die Ausführung des Exploits in einer PS5-ähnlichen Umgebung ermöglicht. Nutzer können die Details auf GitHub einsehen. Bei Fail0verflow ließ sich seit geraumer Zeit nichts Neues weiterhin finden.

Jailbreak-Implementierungen von Flat_z

Flat_z hat nun zwei Varianten des PS5 Kernel Exploits veröffentlicht. Die erste Variante ist für Benutzer mit Blu-Ray-Laufwerk vorgesehen. Die zweite Möglichkeit ist ein Lua-Skript für PS5-Nutzer ohne Laufwerk. Diese Skripte öffnen Türen zu neuen Möglichkeiten.

Nutzung eines bestimmten Spiels

Der Blogger Wololo spekuliert über die Verwendung bestimmter Spiele im PlayStation Store die Lua-Skripte nutzen. Flat_z modifizierte den Code um den Usermode-Exploit auszulösen. Das Skript soll den FreeBSD-Exploit nachladen. Eine sofortige Nutzung ist allerdings unwahrscheinlich – entweder wird ein älteres Spiel benötigt oder man wartet auf neue Einstiegspunkte.

Download-Möglichkeiten des PS5 Kernel Exploits

Die Implementierungen sind bereits auf GitHub verfügbar. Doch die Ausführung des Exploits erfordert Fachkenntnisse. Normalen Anwendern bleibt eine massentaugliche Lösung jedoch noch verwehrt.

Kommentare

Ähnliche News

FreeBSD und die Aussicht auf einen PS5-Jailbreak

FreeBSD als Basis eines neuen PS5-Jailbreaks?

Die Entwickler von FreeBSD haben kürzlich einen alarmierenden Sicherheitshinweis veröffentlicht. Dieser Hinweis beleuchtet eine kritische Sicherheitslücke im FreeBSD-Kernel die ebenfalls die PS5 betrifft. Der Kopierschutz der älteren PlayStation 4 bleibt jedoch unberührt von diesem Problem.

PS5: Kampf gegen den PPPwn-Exploit schwieriger als gedacht

Wann kommt der PPPwn Kernel-Exploit auf der PS5?

PS4 vs․ PS5: Unterschiedliche Sicherheitsebenen Die Spielkonsole PS4 konnte bis zur Firmware-Version 11․00 mithilfe des PPPwn-Exploits gehackt werden. Diese Schwachstelle betrifft ähnlich wie die PS5 freilich nur bis zur Firmware-Version 8․20.

Neue Sicherheitslücke in Webkit betrifft PS4 und PS5

Neue Webkit-Schwachstelle betrifft die PS4 & PS5

Zecoxao – ein bekannter Programmierer in der Jailbreaker-Community – wurde von @Kameleonre_ auf eine neue Webkit-Schwachstelle aufmerksam gemacht. Ein Proof of Concept (PoC) hat Zecoxao dann veröffentlicht der den Fehler bestätigt.

TheFlow erhält 10.000 US-Dollar von Sony für die Meldung einer kritischen Sicherheitslücke der PlayStation 5

TheFlow kassiert lieber, statt die PS5-Lücke zu veröffentlichen

Der bekannte Jailbreaker TheFlow hat von Sony eine Belohnung in Höhe von 10․000 US-Dollar erhalten, anschließend er dem Unternehmen eine zuvor unbekannte Sicherheitslücke der PlayStation 5 gemeldet hat.

SpecterDev veröffentlicht Kernel Exploit für PS5

PS5 Kernel Exploit erstmals veröffentlicht

Jailbreaker SpecterDev hat kürzlich seine Implementierung des PS5 Kernel Exploits plus Webkit-Bug für Firmware 4․03 veröffentlicht. Die Veröffentlichung erfolgte nur wenige Stunden nach seiner Ankündigung auf Twitter, dass noch ein wenig Zeit benötigt wird um den Code zu optimieren.