【悲報】PS4&PS5、18年前に報告された古い脆弱性が利用できる可能性がある事が判明
■ このスレッドは過去ログ倉庫に格納されています
OSの脆弱性を突いて管理者権限でソフトウェアを動作できるようにすることをジェイルブレイクを呼びます。PlayStation 4(PS4)やPlayStation 5(PS5)のジェイルブレイクに、18年前に報告された古い脆弱性が利用できる可能性があると話題になっています。
2024年1月末になって、18年前から存在する脆弱性の「CVE-2006-4304」が、PS4およびPS5のジェイルブレイクコミュニティで注目を集めています。その理由は、「CVE-2006-4304」がPS4およびPS5のファームウェアをジェイルブレイクするのに利用できると指摘されたためです。
しかし、多くのハッキングコミュニティのユーザーが「18年前のFreeBSDバージョン4で報告された脆弱性が、FreeBSDのバージョン9以降をベースとしているPS4やPS5に存在するはずがない」と指摘していました。
「CVE-2006-4304」がPS4やPS5に脆弱性として修正されないまま残っていることを証明するための概念実証(PoC)ファイルがGitHub上で公開されており、これをテストしたところ、実際にPS4やPS5をクラッシュさせることができることが確認されています。報告によると、「CVE-2006-4304」でクラッシュできるのはPS4のファームウェアバージョン11.00までと、PS5のファームウェアバージョン8.20までだそうです。
「CVE-2006-4304」の詳細は以下のページにある通り。FreeBSDのバージョン4.11~6.1で生じるバッファオーバーフローにより、リモート攻撃者がサービス拒否(パニック)を起こし、リンク制御プロトコル(LCP)を細工することが可能になるというものです。
「CVE-2006-4304」は、Googleのセキュリティ研究者であり、PlayStationのハッキングを行っていることでも有名な「TheFloW」ことAndy Nguyen氏が長年調査してきたコード領域でもあるそうです。そのため、TheFloWがHackerOneに報告して報奨金を獲得したエクスプロイトでも、「CVE-2006-4304」が利用されている可能性が指摘されています。
ゲーム関連のジェイルブレイクなどに関する情報を取り扱うブログ・Wololo.netは、「初め、この脆弱性に関する報告はデマだと思い無視していました。しかし、概念実証ファイルが出回っており、複数の人がPS4およびPS5をクラッシュさせることに成功したと報告していることを確認するにつれ、考えが変わっていきました」「クラッシュさせるだけでは脆弱性と断定することはできませんが、さらなる調査を行う価値があるものであることは明らかです」と記しています。
https://gigazine.net/news/20240205-18-year-old-vulnerability-ps5-ps4-jailbreak/ なかなか凄い記事だな
管理者権限が使えるならゲーム以外の用途にも使えるよな どうやって脆弱性を復活させたのか、すごく気になるw オーバーフロー系だから
簡単にやらかすやつっしょ
PS用の機能封鎖パッチとかで
なまじ一部機能のみ生きとかした時にやらかしてんでしょ ソニーグループのオンラインサービスから合計1億件以上の個人情報が流出した可能性がある事件。
https://www.itmedia.co.jp/news/spv/1105/06/news052.html
「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/ 中国に渡ったPS5は該当バージョンだったらとっくに割られてたんじゃね
対策されないように誰も拡散してないだけでさ >>7
>18年前から存在する
>修正されないまま残っていることを
ってあるから復活とかじゃなく単にずっとそのまま残ってるだけじゃね >>12
CVEで発表されてるのだし対策済みだろ
仮にFreeBSDに残ってたとしたら18年間誰も気が付かなかったなんてことはないだろうし >>14
みんなそう思ってたけどどうやらそのまま残ってたみたい、ってのがこの記事で書かれてることじゃないの?
>「CVE-2006-4304」がPS4やPS5に脆弱性として修正されないまま残っていることを証明するための概念実証(PoC)ファイルがGitHub上で公開されており、これをテストしたところ、実際にPS4やPS5をクラッシュさせることができることが確認されています。報告によると、「CVE-2006-4304」でクラッシュできるのはPS4のファームウェアバージョン11.00までと、PS5のファームウェアバージョン8.20までだそうです。
この部分を読むに現在の最新バージョンでは対策されてるっぽいけど
脆弱性が残ってたっていうPS5のファームウェアのバージョンが8.20になったの去年の10月らしいんで
少なくともその時点では修正されてなかったみたいだけど >>15
FreeBSDで残ってたら、もっと大ごとになる話ではw
2006年発見され、その間バージョン7,8がでて
PSが使った2012年のバージョン9まで6年誰も気が付かなかったなんて話はねぇだろw FreeBSDそのままじゃなくてカスタムしてるんだろうけど
それにしても大元では2006年に報告されてる脆弱性が対策もされず残っていたとか
ちょっとおかしいね ■ このスレッドは過去ログ倉庫に格納されています