De PS4 Wi-Fi Chip huet gemellt verschidde Schwachstelle … awer si sinn net genau nei

Leave a Comment / Home, Technology / By

Zecoxao huet haut gemellt datt de Wi-Fi Chip deen op der PS4 benotzt gëtt (vun der Marvell Avastar Mark) vulnérabel ass fir verschidde Sécherheetsprobleemer. Hien füügt datt d’Firmware am Kloertext um PS4 Flash verfügbar ass, an net ënnerschriwwen. Wéi och ëmmer, d’Bugs goufen am Joer 2019 gemellt, sou datt et net kloer ass ob se haut fir PS4 Hacking kënne profitéieren.

PS4 РWat k̩int mat enger Wi-Fi Schwachstelle gemaach ginn?

Am CVE vum 2019 (wow …) den Zecoxao ernimmt, mir léiere datt d’Marvel Avastar Mark vu Wi-Fi Chips vulnérabel ass fir verschidde Sécherheetsschwieregkeeten. Dëst beaflosst eng breet Palette vu SoCs vun der Mark (geméiss dem CVE, op d’mannst Modeller 88W8787, 88W8797, 88W8801, 88W8897, an 88W8997), deen den Chip enthält deen op der PS4 benotzt gëtt (88W8797, eventuell 879, 8 op e puer Modeller: https://www.psdevwiki.com/ps4/Wireless).

Elo ass eng vulnérabel Komponent op der PS4 Konsol u sech wahrscheinlech net genuch fir d’Kontroll vun der Konsole ze kréien (de PS4 Kernel vertraut net automatesch seng Peripheriegeräter, schliisslech). Wéi och ëmmer, et ass e méiglechen Agangspunkt fir weider Privileg Eskalatioun. An anere Wierder, wann et richteg geleet gëtt, kann dëst e puer Notzung hunn, ähnlech wéi e Webkit Käfer, als Usermode Schwachstelle benotzt an enger méi grousser Ausbeutungskette (dh e PS4 Jailbreak).

Selyanin D., den Hacker, deen d’éischt d’Schwachheet bewisen huet, huet et tatsächlech benotzt fir de Valve Steamlink zréck an 2018 ze hacken. (Demo bei ongeféier 44 Minutten am Video hei ënnen). Seng Presentatioun iwwer den Hack kann op der ZeroNights Websäit fonnt ginn.

Zousätzlech hu mir eng Zäit laang gewosst datt d’Wi-Fi Firmware op der PS4 onverschlësselt ass.

PS4 Marvell Wi-Fi Schwachstelle – firwat schwätzt vun engem 2018 Exploit?

Dës Schwachstelle kënnt haut erëm op, no engem Tweet vum Szenveteran Zecoxao. Et schéngt kierzlech näischt “Neies” ze sinn dat justifiéiert dës Schwachstelle elo ze ernimmen, obwuel, vu wat ech kann soen, dëst deemools net vun enger PS4 Szen Websäit ofgedeckt gouf (inklusiv Är wierklech), dat ass wahrscheinlech firwat et ass d’Opmierksamkeet vun der Szen haut.

BetterWayElectronics ernimmt et ass méiglech fir d’PS4 Wi-Fi Firmware erofzesetzen (net ganz iwwerraschend well et onverschlësselt ass), also technesch wann eppes mat dëse Schwachstelle machbar ass, kann et nach méi rezent PS4s beaflossen.

Mäin Guttgefill ass, datt déi “richteg” Leit dat scho virun enger Zäit gesinn hunn, a wann et nëtzlech wier, hätte mer dat bis elo gewosst. Mee ech war ganz falsch an der Vergaangenheet, vill, also wien weess.

Leave a Comment

Your email address will not be published. Required fields are marked *