Lv0-защита Sony PlayStation 3 была взломана хакерами

Хакеры полностью взломали защиту Sony PlayStation 3

Кирилл Токарев 24 Октября 2012 - 12:08

...

В сети была выложена новая прошивка для игровой приставки PlayStation 3. Данная пользовательская версия основана на базе официального релиза 4.25. Главная особенность новой хакерской прошивки заключается в том, что она открывает в системе доступ к Lv0-защите.

Доступ к Lv0 предоставляет открыть один из самых защищенных слоев PS3, который Sony тщетно пыталась прикрыть долгое время. Для производителя этой платформы, такие новости не могут означать ничего хорошего: пиратство на системе может вспыхнуть с новой силой.

Согласно новейшим комментариям от пользователей, новый взлом позволяет выходить в сетевой сервис PSN, впрочем, мы думаем, что Sony в скором времени начнет блокировать вылазки со взломанных систем. Тем не менее, для компании подобный взлом означает очередной скандал с системой защиты, ведь новая прошивка открывает еще больше возможностей по запуску пиратских копий видеоигр.

Фотография новейшей версии PlayStation 3.

Проблема в том, что хакеры преодолели самую низкоуровневую защиту, так что все последующие обновления для приставки могут быть разблокированы практически без усилий. Есть предположение, что о данном взломе знали уже достаточно долго, но его не хотели выкладывать в широком доступе, дабы не гневить Sony. Однако появилась группа, пожелавшая использовать данную информацию для коммерческого обогащения: они хотели продавать новую прошивку пользователям. Из-за этого Lv0-доступ открыли для широкой общественности столь стремительно.

PlayStation 3 – одна из самых хорошо защищенных игровых приставок текущего поколения. Система от Sony противостояла хакерским взломам долгие годы, но в итоге систему все-таки взломали. Установка на приставку новых прошивок позволила запускать на ней копии нелегальных игр, записанных на внутренний жесткий диск, а также работать с пользовательскими программами. Не уточняется, как взлом отразился на продажах игровых продуктов, однако можно точно сказать, что хакерская активность переместилась с PlayStation 3 на сетевой сервис PlayStation Network.

Весной 2011 хакеры взломали PlayStation Network и получили доступ к огромному количеству пользовательских данных. Это вызвало несколько коллективных судебных исков в адрес Sony. Только на этой неделе американский окружной судья Энтони Баттадлиа отклонил многочисленные претензии клиентов к компании, которую признали невиновной во взломе.

выложена новая прошивка для игровой приставки PlayStation 3. Данная пользовательская версия основана на базе официального релиза 4.25. Главная особенность новой хакерской прошивки заключается в том, что она открывает в системе доступ к Lv0-защите.

" />

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Марта 2026 - 10:36

Эксплойты Уязвимости программ Домашние пользователи Корпорации

Zombie ZIP: новый трюк с ZIP-архивами помогает обходить антивирусы

Исследователи обратили внимание на новую технику под названием Zombie ZIP, которая позволяет прятать вредоносную нагрузку в специально подготовленных ZIP-архивах так, чтобы большинство защитных решений её просто не распознают.

По данным автора метода Криса Азиза из Bombadil Systems, подход сработал против 50 из 51 антивирусного движка на VirusTotal.

Суть трюка в том, что архиву подменяют служебные поля в заголовке. Защитные продукты верят, что внутри лежат обычные несжатые данные и сканируют файл именно так.

Но на деле полезная нагрузка остаётся сжатой через DEFLATE, поэтому антивирус видит не подозрительный файл, а фактически «шум» из сжатых байтов. Из-за этого сигнатуры просто не срабатывают.

Самое любопытное, что для обычного пользователя такой архив тоже выглядит странно, но не опасно. Если попытаться открыть его через 7-Zip, WinRAR или unzip, можно получить ошибку, сообщение о неподдерживаемом методе или битые данные.

Это достигается, в частности, за счёт специально выставленного значения CRC, которое не совпадает с тем, что ожидают стандартные распаковщики. Но если у злоумышленника есть собственный загрузчик, который игнорирует ложный заголовок и распаковывает содержимое как DEFLATE, полезная нагрузка восстанавливается без проблем.

Крис Азиз уже выложил демонстрационный эксплойт на GitHub вместе с примерами архивов и описанием механики. А CERT/CC присвоил этой проблеме идентификатор CVE-2026-0866. Там же отмечают, что история отчасти напоминает старую уязвимость CVE-2004-0935: ещё больше двадцати лет назад уже выяснялось, что антивирусы могут слишком доверять поломанным ZIP-заголовкам.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!