Хакер нашел уязвимость в Blu-Ray приводе консолей PS3, PS4 и PS5

Хакер Энди Нгуен, более известный под псевдонимом TheFlow, составил отчет для ресурса HackerOne, где поделился деталями о найденных им уязвимостях в консолях PS3, PS4 и PS5. HackerOne — это сайт, который является посредником между крупными компаниями и белыми хакерами. Согласно данным HackerOne, в апреле этого года компания Sony выплатила TheFlow вознаграждение в размере 20 000 долларов за найденные уязвимости.

Из отчета TheFlow следует, что ему удалось найти цепочку эксплойтов для Blu-Ray привода приставок PlayStation, которую он назвал bd-jb (Blu-ray Disc Java Sandbox Escape). Совместно с уже имеющимися у TheFlow непубличным эксплойтом PS5, новая уязвимость позволила ему получить «полный контроль» над актуальной консолью от Sony.

По словам хакера, уязвимость bd-jb присутствует в прошивках PS4 до версии OFW 9.50 и в прошивках PS5 до версии OFW 5.0. Она делает возможным запись на пустой диск сохраненных копий игр с последующим их чтением на других консолях соответствующей модели. Таким образом, в перспективе это может привести к возрождению рынка «пиратских» дисков.

Источник: gbatemp.net