Хакер опубликовал эксплойт для PS4 с прошивкой 5.xx

Хакер опубликовал эксплойт для PS4 с прошивкой 5.xx

Хакер опубликовал эксплойт для PS4 с прошивкой 5.xx

Специалист Владимир Пихур опубликовал эксплойт, использующий режим Rest mode для взлома PlayStation 4. Как объяснил Пихур, его эксплойту уже 2 года, а опубликовать он решил его по той причине, что у Sony не предусмотрено вознаграждение за найденные бреши.

В приведенном ниже видео можно увидеть, как хакер запускает FTP-сервер на PS4, которая была взломана в режиме Rest mode.

«Кастомный чип Southbridge silicon реагирует на фоновые загрузки, в то время как основная SoC выключена, это не очень хорошо с точки зрения безопасности», — объясняет разработчик.

Похоже, что хакер использовал эксплойт уровня ядра, который эксплуатирует уязвимость в sys_kldload. Более того, Пихур не остановился на этом, попробовав извлечь загрузчик ядра консоли.

По имеющейся информации, баг присутствует в версии прошивки 5.00. Напомним, что в декабре мы писали, что эксперту удалось взломать прошивку PlayStation 4 версии 4.05.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый рекорд мощности DDoS — 11,5 Тбит/с

За последние пару недель спецзащита Cloudflare заблокировала сотни DDoS-атак мощностью свыше 1 Тбит/с и две рекордных: одна на пике показала 5,1 млрд пакетов в секунду, другая — 11,5 Тбит/с. Обе проводились как UDP flood.

Мусорный поток, достигший 11,5 Тбит/с, исходил с IoT-устройств и серверов облачных провайдеров, в том числе из сети Google Cloud, и был погашен через 35 секунд.

 

Прежний рекорд DDoS по мощности — 7,3 Тбит/с — был зафиксирован в той же CDN-сети три месяца назад. Для проведения многовекторной атаки, длившейся благодаря защите всего 45 секунд, были задействованы свыше 122 тыс. IP-адресов из 161 страны.

Кто являлся мишенью новой, более мощной DDoS-атаки, неизвестно, численность ботнета дидосеров в кратком сообщении в X тоже не названа. Подробный разбор защитники пообещали опубликовать в форме отчета.

В блоге компании пока появилась лишь запись о последствиях атаки на Salesloft — разработчика ИИ-агента Drift, интегрируемого с многими платформами и инструментами, в том числе с Salesforce.

В результате взлома пострадали сотни клиентов вендора, в том числе Zscaler, Palo Alto Networks и Cloudflare. Злоумышленникам удалось получить доступ к базам данных экземпляров Salesforce, которые в связке с Drift используются для нужд техподдержки. В случае Cloudflare были скомпрометированы лишь104 API-токена, которые уже заменены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru