Любитель нашел способ запустить кастомную прошивку на PlayStation 2 с DVD-R
Исследователь безопасности CTurt рассказал, что он нашел способ запустить домашнее программное обеспечение на PlayStation 2 только при помощи DVD-диска. Он задействовал эксплоит в DVD-проигрывателе консоли, чтобы создать полностью программный метод для запуска произвольного кода в системе.
CTurt назвал этот метод FreeDVDBoot. Расшифровывая и анализируя код, используемый для DVD-плеера PS2, он обнаружил функцию, которая запрашивает 16-битную строку от правильно отформатированного DVD, но может принимать более 1,5 мегабайта данных из вредоносного источника. Если отправить тщательно отформатированные данные, это приводит к переполнение буфера, и запускается другая функция, которая переводит систему в область памяти с произвольным написанным злоумышленником кодом. Этот код может дать команду загрузить файл ELF, записанный на DVD-R в системе. DVD-R относительно просто использовать для загрузки домашнего программного обеспечения или даже полных копий игр PS2, защищенных от копирования, говорит исследователь.
Эксплоит в настоящее время ограничен специфическими версиями прошивки DVD-плеера PS2 (прошивки 3.10 и 3.11, когда установлено «Английский»), он не будет работать в более ранних системах. Но, по мнению CTurt, «все другие версии содержат те же самые тривиальные переполнения буфера при разборе IFO», и можно использовать похожие методы.
Сообщество также изучает возможность подобных взломов через проигрыватель Blu-ray на PS3 и PS4 (или проигрыватель компакт-дисков на PS1).
Отмечается, что данный эксплоит PS2, который допускает простое пиратство, мог оказать огромное влияние на рынок программного обеспечения PS2, так же, как это было с Dreamcast. Однако PS2 существует уже 20 лет, поэтому сейчас это открытие, скорее, заинтересует только старых поклонников.
Ранее CTurt объявлял о выходе «официального джейлбрейка PS4». Тогда он решил использовать эксплоит для ядра FreeBSD. Принцип взлома базировался на использовании дампа памяти некоторых других процессов для обеспечения возможности установки кастомной прошивки.
Недавно Sony запустила совместно с платформой HackerOne программу баг-баунти для PlayStation 4. Исследователи могут получить от $100 до $50 000 долларов за найденные уязвимости в продуктах Sony, включая операционную систему PS4, а также в PlayStation Network с многочисленными сайтами игровых и платежных сервисов компании.
См. также: