HENkakuと同じexploitをPS4に移植 コードの実行が可能に




このエントリーをはてなブックマークに追加
はてなブックマーク - HENkakuと同じexploitをPS4に移植 コードの実行が可能に
Facebook にシェア
[`yahoo` not found]
このエントリーを Google ブックマーク に追加

Githubで、Fire30氏がPS4の最新ファームウェアである3.55でHENkakuと同じWebkitの脆弱性を利用して任意のコードを実行するというコードを公開していました。現時点ではPoC(Proof of Concept:概念実証)で、HENKAKUと同じ脆弱性をPS4でも動作させることができることを示すためのもので、実用段階ではありません。

HENkakuはVitaのブラウザWebkitに存在する脆弱性を利用したものですから、同じ脆弱性を持つ可能性がある他のブラウザでも利用できる可能性があるのは確かです。
HENkakuと同じことがPS4でも可能になればPS4でHomebrewの実行が可能になります。

このPoCではPS4でデバッグ出力を行うという簡単なコードの実行をするようです。広い意味でコードの実行が可能といえますが、そもそもWebkit exploirtはユーザーモードな上に現時点ではアクセスできるものが限られているので実用的なものにできるかどうかは今後の解析進展具合によります。

PS4 システムソフトウェア 4.00 ベータのテストがすでに行われていますので4.00のリリースは間近です。HENkakuが公開された後ですので4.00では少なくともHENkakuと同じWebkit exploitは対策されていると思った方が良いでしょう。当面は3.55のままPS4をアップデートせずにおいた方が良さそうですね。

Tags: , , ,

  1. straf’s avatar

    自分のps4は3.15何ですよね〜
    ps4って任意のバージョンにあげられましたっけ?最新バージョンのみでしたっけ?

  2. スケ’s avatar

    http://www.jp.playstation.com/ps4/update/
    こちらからファームウェアをダウンロードできます最新版しか配信されないのでお早めに

  3. straf’s avatar

    ダウンロードしておけば、いつでも中途半端なバージョンに上げられると…

  4. straf’s avatar

    なんだか、アップデートするときもネット接続するのかと思ってましたが、流石にそこまでではないんですね…

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です