Ps5 Playstation 5 Blu-Ray Açığı Duyuruldu

MCPSP REKLAM ALANI
Telefon Tamiri

Bu Konu Sayfasındaki Bilgiler

Konu Hakkında Merhaba, tarihinde Play Station 5 Genel Bilgiler kategorisinde mctuna tarafından oluşturulan Playstation 5 Blu-Ray Açığı Duyuruldu başlıklı konuyu okuyorsunuz. Bu konu şimdiye dek 448 kez görüntülenmiş, 6 yorum ve 6 tepki puanı almıştır...
Kategori Adı Play Station 5 Genel Bilgiler
Konu Başlığı Playstation 5 Blu-Ray Açığı Duyuruldu
Konbuyu başlatan mctuna
Başlangıç tarihi
Cevaplar
Görüntüleme
İlk mesaj tepki puanı
Son Mesaj Yazan lars_alexandersson1

mctuna

PS3 - PS4 - Nintendo Switch Teknik Servis
Yönetici
ADMİN
FORUMSAHİBİ
Mar 29, 2008
11,256
33,852
113
40
Perpa Ticaret Merkezi
Siteye Git
PlayStation Topluluğunda Homebrew ve Hacking'de iyi tanınan geliştirici TheFl0w , hackerone programı aracılığıyla hacker, güvenlik açıklarıyla ilgili ayrıntıları bir kez daha açıkladı (5) " bd-jb Blu-ray Disc Java Sandbox Escape" PS3, PS4'ü etkiliyor. PS5. Sony, PS5 için 5.00 FW ve PS4 için 9.50 FW bellenim güncellemesi ile PS5 / PS4 için son bellenim güncellemelerinde bu güvenlik açıklarını düzeltti. Bu yöntemlerin, thefl0w'ye göre PS3'te de çalışması muhtemeldir (muhtemelen en son bellenimde).

thefl0w, bu kavramın bir webkit istismarına göre sağladığı bazı avantajları ayrıntılı olarak açıkladı, bu bilgileri ve çeşitli ayrıntıları aşağıdaki "ek bilgi" sekmesinde ve bu istismarın bazı yönlerinin aşırı abartılması nedeniyle bazı açıklamalarla birlikte görebilirsiniz.:



Merhaba PlayStation!
Aşağıda, bir saldırganın JIT yetenekleri kazanmasına ve rastgele yükler yürütmesine olanak tanıyan, birbirine zincirlenmiş 5 güvenlik açığı bulunmaktadır. Sağlanan yük, bir çekirdek paniğine neden olan bir arabellek taşmasını tetikler. Lütfen güvenlik açıklarının her birini ayrı ayrı değerlendirin. AFAIK, bu size gönderilen ilk istismar zinciridir [IMG alt=":)"]
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.


Kavram kanıtı
Ekli istismar zinciri bd-jb'dirrasgele yükleri çalıştırma yeteneğini gösteren 1-4 güvenlik açıklarından yararlanıldığını gösteren bir .iso dosyası olarak. UDF 2.5 dosya sistemi ile iso görüntüsünü yazdırın. Yükü nc $PS4IP 1337 < payload.bin kullanarak gönderebilirsiniz. Sağlanan yük, güvenlik açığı 5'i tetikleyerek bir çekirdek paniğine neden olur (/PWN/0 dosyası dahili tahsisi kullanacak şekilde değiştirildi ve A ile doldurulmuş 4MB boyutunda). En son üretici yazılımı 9.00 üzerinde test edilmiştir.

Darbe
  • Bu güvenlik açıkları ile oyunları bluray diskler üzerinde göndermek mümkün. JIT yeteneklerine sahip olduğumuz için bu, bir çekirdek istismarı olmadan bile mümkündür.​

Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.
Twitter'ı aracılığıyla :
  • bd-jb: PS3, PS4, PS5'i etkileyen Blu-ray Disc Java Sandbox Escape.
    Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.
    konuşmam birkaç hafta içinde yüklenecek.
    Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.
    Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.
  • PS4 FW 9.50 ve PS5 FW 5.00
    Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.
  • Açıklığa kavuşturmak istedim: Bir çekirdek istismarı olmadan, herhangi bir korsan oyun çalıştıramazsınız (ki bu zaten yalnızca PS4'te çalışırdı), çünkü bd-j sürecinde yeterli RAM'imiz yok ve orada diğer bazı kısıtlamalar. aracılığıyla sadece teorik bir etkiydi
    Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.
  • WebKit istismarına kıyasla bd-jb'nin avantajları:
    • Hem PS4/PS5'te çalışır
    • %100 güvenilir -
    • Bellenimden bağımsız (ROP'suz kod yürütme)
    • Daha büyük çekirdek saldırı yüzeyi
    • Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.
      bir çekirdek istismarı yazabilirsiniz .

 

Lucker274

Kayıtlı Üye
Kayıt Üyemiz
Ocak 12, 2018
197
10
18
Eskiden crackli oyunları oynamak icin cd takmamız gerekirdi simdi de exploit yapmak icin konsola disk takmamız gerekicek anlaşılan 🙃
 

mctuna

PS3 - PS4 - Nintendo Switch Teknik Servis
Yönetici
ADMİN
FORUMSAHİBİ
Mar 29, 2008
11,256
33,852
113
40
Perpa Ticaret Merkezi
Siteye Git
BD-JB'nin kısmen yeniden uygulanması (çekirdek parçası olmadan)

ISO Dosyasını buradan indirebilirsiniz :
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.


Uygulamalar ise aşağıdaki bağlantıda

Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.


 

lars_alexandersson1

Kayıtlı Üye
Kayıt Üyemiz
Ocak 25, 2018
96
33
18
BD-JB'nin kısmen yeniden uygulanması (çekirdek parçası olmadan)

ISO Dosyasını buradan indirebilirsiniz :
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.


Uygulamalar ise aşağıdaki bağlantıda

Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.


Sanırım bu Ps4 te çalışıyor. Ps5 te şuan birşey ifade etmiyor. Fakat zamanla geliştirip Ps5 te de hen işlemini aktif edeceklerdir.
 
Üst