HENkakuと同じexploitをPS4に移植 コードの実行が可能に

Githubで、Fire30氏がPS4の最新ファームウェアである3.55でHENkakuと同じWebkitの脆弱性を利用して任意のコードを実行するというコードを公開していました。現時点ではPoC(Proof of Concept:概念実証)で、HENKAKUと同じ脆弱性をPS4でも動作させることができることを示すためのもので、実用段階ではありません。

HENkakuはVitaのブラウザWebkitに存在する脆弱性を利用したものですから、同じ脆弱性を持つ可能性がある他のブラウザでも利用できる可能性があるのは確かです。
HENkakuと同じことがPS4でも可能になればPS4でHomebrewの実行が可能になります。

このPoCではPS4でデバッグ出力を行うという簡単なコードの実行をするようです。広い意味でコードの実行が可能といえますが、そもそもWebkit exploirtはユーザーモードな上に現時点ではアクセスできるものが限られているので実用的なものにできるかどうかは今後の解析進展具合によります。

PS4 システムソフトウェア 4.00 ベータのテストがすでに行われていますので4.00のリリースは間近です。HENkakuが公開された後ですので4.00では少なくともHENkakuと同じWebkit exploitは対策されていると思った方が良いでしょう。当面は3.55のままPS4をアップデートせずにおいた方が良さそうですね。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『HENkakuと同じexploitをPS4に移植 コードの実行が可能に』へのコメント

  1. 名前:straf 投稿日:2016/08/08(月) 09:10:11 ID:d485412ea 返信

    自分のps4は3.15何ですよね〜
    ps4って任意のバージョンにあげられましたっけ?最新バージョンのみでしたっけ?

  2. 名前:スケ 投稿日:2016/08/08(月) 11:30:21 ID:d4666f7a8 返信

    http://www.jp.playstation.com/ps4/update/
    こちらからファームウェアをダウンロードできます最新版しか配信されないのでお早めに

  3. 名前:straf 投稿日:2016/08/08(月) 12:48:56 ID:2896e854e 返信

    ダウンロードしておけば、いつでも中途半端なバージョンに上げられると…

  4. 名前:straf 投稿日:2016/08/08(月) 12:50:32 ID:2896e854e 返信

    なんだか、アップデートするときもネット接続するのかと思ってましたが、流石にそこまでではないんですね…