新的PS4 5.0X漏洞利用可以允許攻擊者在REST模式

索尼的PS4訪問控制台已有多年了,而其中一些人一直在努力打開硬件,或者越獄,其他人則出於更惡意的原因試圖訪問它們。

在偵察布魯塞爾黑客會議期間宣布的一個新的漏洞利用似乎使這些人在處於休息模式時獲得訪問PS4的支持,這是一種低功率狀態,使PS4能夠保持動力,但具有最小的功率用法。

黑客以沃迪米爾·皮克爾(Volodymyr Pikhur)的名字炫耀了這一漏洞利用,他顯然已經知道了兩年。他之所以選擇分享,是因為索尼沒有提供任何類型的漏洞賞金,這表明他不能為分享它而獲得報酬。當然,他本來可以免費告訴索尼有關剝削的信息,但他選擇與世界分享,包括在行動中剝削的視頻,並滑行詳細介紹其處決。

專家認為,有足夠的信息可以允許攻擊者利用皮克爾的工作,Wololo伸出援手收集了更多信息。

根據黑客的說法,SYS_KLDLOAD利用仍然存在於固件5.00中,也可能是最近的Firmwares

上面視頻的關鍵點是,啟動後的黑客仍然存在,證明了PS4上的第一個定制固件是什麼

索尼在5.05中更改了鑰匙,但顯然不是簽名過程。

內核引導加載程序由REST模式內核的鍵組成,這就是為什麼訪問它很有趣的原因。

希望索尼能發出固件補丁以插入此處顯示的安全孔,儘管毫無疑問,何時即將到來。

(來源:Volodymyr Pikhur [Twitter])

您可能還想檢查一下:

iOS 11.3公共beta 2下載 / OTA更新發布

Pokemon GO 1.61.1 IPA和0.91.1 APK HACK現在可以下載

下載:iOS 11.3 Beta 2 IPSW,OTA發布用於測試

iOS 11.2.5越獄:亞當·多嫩菲爾德的iOS 11.2.2脆弱性可能導致新的解放工具

下載iOS 11.2.5最終IPSW鏈接,iPhone,iPad,iPod touch的OTA更新

將iOS 11.2.5降級至iOS 11.2.2,以獲取潛在的未來越獄,這就是這樣

iPhone和iPad上的越獄iOS 11.2.5 / 11.2.2 / 11.2.1 [狀態更新]

iPhone X,8、7,iPad上的越獄iOS 11 / 11.1.2使用Liberios [更新]

您可以在Twitter上關注我們,將我們添加到Google+上的您的圈子中,或者喜歡我們的Facebook頁面,以使自己了解Microsoft,Google,Apple和Web的所有電流。

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

木製復古鍵盤構建木製復古鍵盤構建

[phirezcol]逐步向我們逐步構建了一張減速火箭的鍵盤,靈感來自[von slatt]和他的工作。 [phizcol]以傳統的鍵盤開頭並刪除鍵。 他蒸了一些木材來包裹鍵盤,然後精彩地完成它。 讓鑰匙的過程看起來很艱難。 每個必要的有4個部件必須切割和組裝。 藍色口音燈也很好。 鍵盤看起來非常好,但我們想嘗試在它上打字一段時間,看看它是多麼可用。 如果看起來太多的努力,你實際上可以在eBay上購買它。

新視頻顯示了特斯拉的完整自動駕駛服務,識別路標,交通燈新視頻顯示了特斯拉的完整自動駕駛服務,識別路標,交通燈

特斯拉分享了一個視頻,顯示了其完整的自動駕駛軟件服務能夠提供的內容,視頻剪輯顯示了Model 3的操作。交通和多條道路。在整個視頻中,與汽車,相機和相關的軟件都沒有進行人類互動,所有人都可以識別街道標誌,燈光以及您將與通勤聯繫在一起的任何其他內容。 多年來,特斯拉一直在為提供完全自主駕駛功能提供全面的自動駕駛功能,所有這些都圍繞定制硬件,包括定制的矽,這些矽是圍繞新的神經網絡開發的。開發了該神經網絡以學習的過程,允許該軟件涵蓋越來越多的英里。該視頻顯示了這一點,Model 3對交通信號燈等有反應。 該視頻是圍繞特斯拉的完整自動駕駛功能圍繞的較大媒體活動的一部分 – 它計劃在年底之前準備就緒,或者至少它計劃在當時將其“功能完整”。 首席執行官埃隆·馬斯克(Elon Musk)表示,他確信里程碑是他公司可以遇到的東西。但是,不要指望它是第一天的最好的。 我認為今年我們將成為完整的 – 完全自動駕駛。我會說我可以肯定。那不是問號。但是,在某些情況下,人們會推斷出這一點,即現在暗示它具有100%的確定性,完全不需要觀察。不是這種情況。 特斯拉(Tesla)和馬斯克(Musk)一直在對製作所有這些工作所涉及的軟件和系統提出強烈的主張,而現在最好的是,它肯定確實處於此類事情的最前沿。我們仍然不確定我們是否想成為其中一件事情的方向盤,但毫無疑問,這一點的未來涉及自動駕駛汽車。 您可能還想檢查一下: 下載iOS 12.2最終IPSW鏈接和iPhone的OTA更新 下載:iOS 12.3 Beta 3 IPSW鏈接,OTA現在更新 iOS 12 / 12.1.2 iPhone XS Max越獄更新由UNC0VER首席開發人員提供 iOS 12.2越獄狀態:這是您需要知道的

另一個inkea linux群集另一個inkea linux群集

在一系列Serendipity中,讀者[Tim Holter]在看到我們覆蓋的以前的宜家群集之前,最好地選擇了他的新集群。 他和他的編碼合作夥伴最近完成了構建自己版本的IKEA Linux群集。 內閣為30美元,持有六個無頭盒子。 每個板都有一個四核AMD處理器,共24個核心。 它們還具有1GB的RAM和80GB筆記本電腦SATA驅動器。 由於案例中的空間限制,後者被選中。 [Tim]描述了蠕蟲櫃實際上是完美的。 電源供電排隊,抽屜的頂部邊緣和主板配有毫米以備用。 電源按鈕被添加到正面加槽上進行氣流。 它看起來像一個非常清潔的安裝和2550美元,處理能力的低成本。