Хакер опубликовал эксплойт для PS4 с прошивкой 5.xx

Хакер опубликовал эксплойт для PS4 с прошивкой 5.xx

Специалист Владимир Пихур опубликовал эксплойт, использующий режим Rest mode для взлома PlayStation 4. Как объяснил Пихур, его эксплойту уже 2 года, а опубликовать он решил его по той причине, что у Sony не предусмотрено вознаграждение за найденные бреши.

В приведенном ниже видео можно увидеть, как хакер запускает FTP-сервер на PS4, которая была взломана в режиме Rest mode.

«Кастомный чип Southbridge silicon реагирует на фоновые загрузки, в то время как основная SoC выключена, это не очень хорошо с точки зрения безопасности», — объясняет разработчик.

Похоже, что хакер использовал эксплойт уровня ядра, который эксплуатирует уязвимость в sys_kldload. Более того, Пихур не остановился на этом, попробовав извлечь загрузчик ядра консоли.

По имеющейся информации, баг присутствует в версии прошивки 5.00. Напомним, что в декабре мы писали, что эксперту удалось взломать прошивку PlayStation 4 версии 4.05.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Xiaomi-смартфоны на Android содержат ряд дыр, открывающих доступ к данным

В приложениях и системных компонентах мобильных устройств от Xiaomi нашли ряд уязвимостей, открывающих возможность манипулировать произвольными файлами с системными привилегиями и получать контроль над аккаунтами владельцев Android-смартфонов.

О проблемах рассказали исследователи из компании Oversecured. В отчёте отмечается следующее:

«Уязвимости в устройствах от Xiaomi приводят к несанкционированным действиям, получению доступа к службам, краже файлов, раскрытию информации о девайсе и аккаунтах владельца».

Среди затронутых проблемами компонентов присутствуют:

  • Gallery (com.miui.gallery)
  • GetApps (com.xiaomi.mipicks)
  • Mi Video (com.miui.videoplayer)
  • MIUI Bluetooth (com.xiaomi.bluetooth)
  • Phone Services (com.android.phone)
  • Print Spooler (com.android.printspooler)
  • Security (com.miui.securitycenter)
  • Security Core Component (com.miui.securitycore)
  • Settings (com.android.settings)
  • ShareMe (com.xiaomi.midrop)
  • System Tracing (com.android.traceur), and
  • Xiaomi Cloud (com.miui.cloudservice)

Наиболее опасные баги — возможность инъекции шелл-команды в приложении System Tracing, а также бреши в программе Settings, допускающие кражу произвольных файлов и раскрытие информации о подключённых Bluetooth-устройствах и сетях Wi-Fi.

Помимо этого, исследователи нашли уязвимость в приложении GetApps, корень которой кроется аж в библиотеке Android — LiveEventBus. А софт Mi Video пытается отправить данные об учётной записи пользователя в системе Xiaomi: имя, адрес электронной почты и т. п.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru