Специалисты обнаружили эксплойт, который может взломать популярную консоль PlayStation 5. Судя по всему, он угрожает трети всех устройств, выпущенных компанией Sony. Специалисты CCNA Cyber Ops Батуми поспешили разобраться в том, насколько новость о вероятном взломе отразится на безопасности пользователей.
Чем опасен эксплойт, CCNA Cyber Ops Батуми
Недавно известный «белый хакер», специализирующийся на взломе консолей, рассказал про новый эксплойт. Специалист утверждал, что треть всех консолей PlayStation 5 находится в опасности. Более того, если в ближайшее время ничего не предпринять, то хакеры наверняка попробуют атаковать пользователей. По всей видимости, с помощью этого эксплойта злоумышленник сможет:
- получить root-привилегии;
- читать данные системной памяти;
- совершать запись.
Безусловно, эта новость очень быстро распространилась по сообществу. И многие энтузиасты попробовали повторить эксплойт на собственном опыте. В частности, проверил ее и специалист по Cisco CCNA Cyber Ops Батуми.
Как оказалось, сама по себе уязвимость, которую использует эксплойт, не является критической. Однако она может стать базой для создания цепочки эксплойтов. Потому как эксплойт открывает доступ взломщику к меню отладки консоли. Там есть ряд сведений, которые злоумышленники легко могут использовать для полноценного взлома. И в результате использование обнаруженного эксплойта приведет к исполнению произвольного кода и записи в пространство ядра.
Как именно работает эксплойт
Обнаруженный «белым хакером» эксплойт основан на старой уязвимости в консолях PlayStation 5. С ее помощью можно настроить ненастоящий DNS-сервер в локальной сети. И когда консоль будет обращаться к фирменному мануалу, загружаемому через скрытый браузер, произойдет открытие страницы на ПК. То есть по сути эксплойт позволит получить доступ к памяти приставки, используя RPC-сервер на хост-машине. Важно отметить, что эксплойты, основанные на состоянии гонки, срабатывают далеко не всегда. Аналитик, который его обнаружил, говорит про успех в 30% случаев. То есть если бы прямо сейчас удалось доработать эксплойт и сделать его опасным, пострадала бы треть всех консолей PlayStation 5. И эта вероятность сильно обеспокоила экспертов по Cisco CCNA Security Батуми.
Дело в том, что на свете существуют сотни тысяч хакеров. И многие из них только и ждут возможности, чтобы взломать продукты или внутренние сети крупных корпораций. И уж тем более большое количество злоумышленников охотится за различными консолями. Из-за огромного числа игроков, которые приобрели PlayStation 5, взлом этого устройства стал бы масштабным событием. Таким образом любой эксплойт является потенциально опасным и требует усиленного изучения со стороны сообщества. Ведь всегда есть риск, что найдется хакер, который расширит маленькую лазейку и осуществит полноценный взлом.
Разработчики компании Sony также поспешили обратить внимание на появившийся эксплойт. Они создали патч для прошивки 4.5 н PlayStation 5. Судя по всему, он полностью исправлен эксплойт. По крайней мере, разработчики отметили проблему в качестве решенной. В свою очередь специалист, который создал эксплойт, утверждает, что его можно модифицировать под новую прошивку. Пока сложно сказать, действительно ли эксплойт больше не угрожает пользователям. Или его разработчик сумеет найти новые лазейки для взлома консолей. Но на данный момент играть в PlayStation 5 довольно безопасно. Именно так утверждают специалисты, которые проводят курсы кибербезопасности Cisco Батуми.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.