【悲報】PS4&PS5、18年前に報告された古い脆弱性が利用できる可能性がある事が判明

[0001 名無しさん必死だな 2024/02/05(月) 10:47:43.72 ID:kKkAkaGr0]

OSの脆弱性を突いて管理者権限でソフトウェアを動作できるようにすることをジェイルブレイクを呼びます。PlayStation 4(PS4)やPlayStation 5(PS5)のジェイルブレイクに、18年前に報告された古い脆弱性が利用できる可能性があると話題になっています。

2024年1月末になって、18年前から存在する脆弱性の「CVE-2006-4304」が、PS4およびPS5のジェイルブレイクコミュニティで注目を集めています。その理由は、「CVE-2006-4304」がPS4およびPS5のファームウェアをジェイルブレイクするのに利用できると指摘されたためです。

しかし、多くのハッキングコミュニティのユーザーが「18年前のFreeBSDバージョン4で報告された脆弱性が、FreeBSDのバージョン9以降をベースとしているPS4やPS5に存在するはずがない」と指摘していました。

「CVE-2006-4304」がPS4やPS5に脆弱性として修正されないまま残っていることを証明するための概念実証(PoC)ファイルがGitHub上で公開されており、これをテストしたところ、実際にPS4やPS5をクラッシュさせることができることが確認されています。報告によると、「CVE-2006-4304」でクラッシュできるのはPS4のファームウェアバージョン11.00までと、PS5のファームウェアバージョン8.20までだそうです。

「CVE-2006-4304」の詳細は以下のページにある通り。FreeBSDのバージョン4.11～6.1で生じるバッファオーバーフローにより、リモート攻撃者がサービス拒否(パニック)を起こし、リンク制御プロトコル(LCP)を細工することが可能になるというものです。

「CVE-2006-4304」は、Googleのセキュリティ研究者であり、PlayStationのハッキングを行っていることでも有名な「TheFloW」ことAndy Nguyen氏が長年調査してきたコード領域でもあるそうです。そのため、TheFloWがHackerOneに報告して報奨金を獲得したエクスプロイトでも、「CVE-2006-4304」が利用されている可能性が指摘されています。

ゲーム関連のジェイルブレイクなどに関する情報を取り扱うブログ・Wololo.netは、「初め、この脆弱性に関する報告はデマだと思い無視していました。しかし、概念実証ファイルが出回っており、複数の人がPS4およびPS5をクラッシュさせることに成功したと報告していることを確認するにつれ、考えが変わっていきました」「クラッシュさせるだけでは脆弱性と断定することはできませんが、さらなる調査を行う価値があるものであることは明らかです」と記しています。

https://gigazine.net/news/20240205-18-year-old-vulnerability-ps5-ps4-jailbreak/

[0002 🎮🏺 2024/02/05(月) 11:00:17.36 ID:j8L7YerG0]

なかなか凄い記事だな
管理者権限が使えるならゲーム以外の用途にも使えるよな

[0003 名無しさん必死だな 2024/02/05(月) 11:00:58.05 ID:cts5U5Ah0]

さすがに運がないだろ、SIEｗｗｗ

[0004 名無しさん必死だな 2024/02/05(月) 11:08:48.91 ID:jAHuDFOZ0]

熱でクラッシュ
脆弱性でクラッシュ

[0005 名無しさん必死だな 2024/02/05(月) 11:10:27.22 ID:yg7LS9Dj0]

ゴミステ・・・

[0006 名無しさん必死だな 2024/02/05(月) 11:27:51.74 ID:HO97djiL0]

クラッシュ万事休す

[0007 名無しさん必死だな 2024/02/05(月) 11:29:15.82 ID:cts5U5Ah0]

どうやって脆弱性を復活させたのか、すごく気になるw

[0008 名無しさん必死だな 2024/02/05(月) 11:42:25.35 ID:HO97djiL0]

オーバーフロー系だから
簡単にやらかすやつっしょ

PS用の機能封鎖パッチとかで
なまじ一部機能のみ生きとかした時にやらかしてんでしょ

[0009 名無しさん必死だな 2024/02/05(月) 11:50:48.64 ID:eJOOMOZQ0]

😱

[0010 名無しさん必死だな 2024/02/05(月) 12:02:06.91 ID:mz2QwqIq0]

ソニーグループのオンラインサービスから合計1億件以上の個人情報が流出した可能性がある事件。
https://www.itmedia.co.jp/news/spv/1105/06/news052.html
「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/

[0011 名無しさん必死だな 2024/02/05(月) 12:18:52.74 ID:qqkk/D/F0]

中国に渡ったPS5は該当バージョンだったらとっくに割られてたんじゃね
対策されないように誰も拡散してないだけでさ

[0012 名無しさん必死だな 2024/02/05(月) 12:19:25.65 ID:Ht/zak8jD]

>>7
>18年前から存在する
>修正されないまま残っていることを
ってあるから復活とかじゃなく単にずっとそのまま残ってるだけじゃね

[0013 名無しさん必死だな 2024/02/05(月) 12:27:27.03 ID:TedYz0yaM]

>>6
既に最新ファームウェア🦷対策済みですが？

[0014 名無しさん必死だな 2024/02/05(月) 13:04:24.30 ID:cts5U5Ah0]

>>12
CVEで発表されてるのだし対策済みだろ
仮にFreeBSDに残ってたとしたら18年間誰も気が付かなかったなんてことはないだろうし

[0015 名無しさん必死だな 2024/02/05(月) 13:25:47.41 ID:Ht/zak8jD]

>>14
みんなそう思ってたけどどうやらそのまま残ってたみたい、ってのがこの記事で書かれてることじゃないの？

>「CVE-2006-4304」がPS4やPS5に脆弱性として修正されないまま残っていることを証明するための概念実証(PoC)ファイルがGitHub上で公開されており、これをテストしたところ、実際にPS4やPS5をクラッシュさせることができることが確認されています。報告によると、「CVE-2006-4304」でクラッシュできるのはPS4のファームウェアバージョン11.00までと、PS5のファームウェアバージョン8.20までだそうです。

この部分を読むに現在の最新バージョンでは対策されてるっぽいけど
脆弱性が残ってたっていうPS5のファームウェアのバージョンが8.20になったの去年の10月らしいんで
少なくともその時点では修正されてなかったみたいだけど

[0016 名無しさん必死だな 2024/02/05(月) 13:46:36.31 ID:cts5U5Ah0]

>>15
FreeBSDで残ってたら、もっと大ごとになる話ではｗ
2006年発見され、その間バージョン7，8がでて
PSが使った2012年のバージョン9まで6年誰も気が付かなかったなんて話はねぇだろw

[0017 名無しさん必死だな 2024/02/05(月) 13:48:38.12 ID:q6VeTZac0]

>>6
上手いね
語感がぴったりだ

[0018 名無しさん必死だな 2024/02/05(月) 14:02:36.28 ID:8grkrtt90]

FreeBSDそのままじゃなくてカスタムしてるんだろうけど
それにしても大元では2006年に報告されてる脆弱性が対策もされず残っていたとか
ちょっとおかしいね