PS4 BadIRET カーネルexploit流出





wololo.netで、CTurt氏がプライベートテスト用にごく少数でシェアしていたはずのPS4向けカーネルexploit “BadIRET exploit”が流出したと伝えていました。


このBadIRET exploitはPS4の1.76向けで、現在ではすでに対策されてしまっており最新ファームウェアでは動作しません。カーネルexploit自体は2.xxでも動作するはずですのでユーザーモードexploitさえ見つかれば1.76でなくても2.xxまでは動作します。

未公開のexploitですが、情報としては公表されていました。流出したBadIRET exploitは昨年末に情報が公開されたCTurt氏が、PS4のカーネルexploitそのもので、Fail0verflowがPS4でLinux起動させていた時に使われていたカーネルexploitがBadIRET exploitだそうです。

もちろん流出したのはBadIRET exploitのソースコードですので、エンドユーザーがそのまま何かしら使えるような状態ではありません。現時点でエンドユーザー向けにアレンジされるとすればLinux起動くらいでしょうか。

[追記]
PSX-Placeで、fail0verflowチームがPS4のOS(Orbis OS)からLinuxカーネルを読み込むためのコードを公開したことを伝えていました。

Tags: , ,

  1. 173210’s avatar

    GitHubがやられたようですね。私も引っかかりました。wololo氏によると私のパスワードハッシュが盗まれています。もっとも、弱いパスワードではないので解読されていません。私は以前SDKにpull request飛ばしただけでPS4を持ってすらいないんですが…

  2. toto’s avatar

    Dropbox + git でプライベートリポジトリにすれば外部に漏れなさそうだけどそういう話ではないんですかね

  3. 173210’s avatar

    そうしたらDropboxが攻撃されるだけでしょう。もっとも、プライベートリポジトリがタダのBitbucketがやられてないあたり、GitHubだけがヘマした感じはありますが。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です