Github上出现PS4 4.05固件的内核利用,越狱指日可待

圣诞节已经过了,但圣诞老人没闲着,他为全体PlayStation用户带来了一份特殊的礼物。

开发者SpecterDev今天终于发布了PlayStation 4(固件4.05)的内核漏洞。两个月前,Team Fail0verflow公布了技术细节。

这个内核的exp大家可以在GitHub上找到,名叫“namedobj”,这个exp能让用户在游戏控制台上运行任意代码,从而越狱或者进行内核级的修改。

尽管PS4内核漏洞利用不包括越狱代码,但其他开发者可以在此基础上开发一个完整的越狱工具。

通过越狱,用户可以运行自定义代码,或者安装mods,作弊插件、第三方程序和游戏,这些东西由于索尼PlayStation的反盗版机制原来都是不可能的。

SpecterDev说:“不过这个版本并没有绕过反盗版机制或运行自制软件相关的任何代码。

“这个漏洞的确包括一个payload,用于监听9020端口的有效载荷,并接收命令。”

不过exp的稳定性值得注意。

“在我的测试中,这个漏洞的成功率实际上稳定在95%左右,WebKit很少崩溃,内核也是如此,我创建的补丁程序只会让内核漏洞在系统上运行一次。“SpecterDev警告说。

运行固件版本低于4.05的PS4游戏玩家可以使用相关的exp。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SDNLAB

ONOS中Juniper路由器Driver开发简介

简介 根据SDN的实现深度,可将其分为狭义SDN与广义SDN。其中,狭义SDN是指基于OpenFlow协议,将转发面和控制面完全分离的革命性SDN。广义SDN是...

2635
来自专栏区块链

服务器被入侵了怎么办?

遇到服务器被黑,很多人会采用拔网线、封 iptables或者关掉所有服务的方式应急,但如果是线上服务器就不能立即采用任何影响业务的手段了,需要根据服务器业务情况...

3028
来自专栏FreeBuf

DarkHydrus使用Phishery在中东地区窃取凭证

在上周,Unit 42发表了一个篇关于介绍一个名为DarkHydrus的新威胁组织的博文,我们观察到该组织的目标是位于中东地区的政府实体。在这篇文章中,我们对通...

372
来自专栏Laoqi's Linux运维专列

Tomcat基础架构

2917
来自专栏猿湿Xoong

怎么用TWRP刷LineageOS拯救我的Android手机?

1934
来自专栏开源项目

没想到公司新来小白竟然做了这样的事……

975
来自专栏zhisheng

MacBook Pro 初体验

背景 在 Mac 到手之前就在各种群里看到人说 Mac 多好用,也有很多人鼓吹过 Mac 的好处,最后也坚定我的年前目标了 —— 就是买台 Mac,之前请原谅我...

3007
来自专栏北京马哥教育

记一次Linux服务器被入侵后的检测过程

? 作者 | 哈兹本德 来源 | FreeBuf ? 豌豆贴心提醒,本文阅读时间5分钟,文末有秘密! 0×00 前言 故事是这样的,大年初一,客户反应...

3005
来自专栏SAP梦心的SAP分享

良好的用户体验的几条箴言

30、要认为:所有的用户都是小白,傻瓜,记忆力差,懒癌晚期,不耐烦,不懂电脑,不会用手机,网速差,会乱操作的人。以此前提去设计UE;

2287
来自专栏FreeBuf

从一条微博揭秘“专黑大V名人”的定向攻击

前言 本月初微博上有知名大V晒出一封私信截图,私信是以某记者名义发出,要求采访该大V博主,并提供了一个网盘链接作为“采访提纲”。当博主下载网盘中存放的所谓“采访...

17610

扫码关注云+社区