TyphoonCon公式サイトで、TheFloW氏が「PlayStation 4 Kernel RCE」と題した講演をTyphoonCon24という2024年5月30日から5月31日の2日間韓国のソウルで開催されるセキュリティイベントで行うことを公表していました。
https://twitter.com/theflow0/status/1753769226203009493
事前に公表されているTyphoonCon24でのTheFloW氏の発表内容は、FreeBSD ベースのPS4でネットワークプロトコルのカーネルの脆弱性を利用しカーネル特権によるリモートコード実行についての講演です。
WebKit exploitのようなエントリーポイントを必要とせずにJailbreakすることが可能とされています。
TyphoonConは脆弱性の発見やリバースエンジニアリングなどセキュリティ問題に関する発表を行うカンファレンスす。運営するのはSSD Secure Disclosureというイスラエルの企業で、通常は脆弱性に関する情報開示を行い、主要なデスクトップおよびモバイルのオペレーティングシステム、ソフトウェア、デバイスに影響を与える脆弱性にフォーカスし、サイバーセキュリティの第一線で活躍する高度なスキルを持った研究者が、共同で研究調査にあたっています。
2019年に初めて開催され、TyphoonConの2024年開催がTyphoonCon24です。Typhoonは「台風」のことですが、実は2018年が最初の年で、台風が香港を直撃したことから開催が危ぶまれたもののなんとか開催にこぎ着けて大成功を収めたことからTyphoonConという名前になりました。
RCEは、リモートコード実行(Remote Code Execution)の略ですので、「PlayStation 4 Kernel RCE」の発表内容は「PS4のカーネルリモートコード実行」です。PS4のカーネルexploitとなり得る内容です。ネットワークプロトコルの脆弱性を利用することでPS4でカーネル権限でコード実行ができるようになります。
情報が小出しになったので、それらが全て同じ脆弱性だという確証はありませんが、昨年9月にTheFloW氏がファームウェアをアップデートしないよう警告し、昨年末にそれが最新ファームウェアにも対応している可能性があったPS5とPS4のカーネルexploitであることが明らかになり、最終的にHackerOneで1万2500万ドルの報奨金を得た脆弱性である可能性が高いです。
TheFloW氏の脆弱性と同じと言われているRobbedColek氏が公開したCVE-2006-4304のリモート攻撃による任意のコード実行のPoCもリモートコード実行なので、TheFloW氏の発表内容は本当に18年前に対策されたはずのCVE-2006-4304なのかもしれません。
気になるのは、以前の情報もRobbedColek氏のPoCもPS4だけでなくPS5にも対応しているにも関わらずTheFloW氏の発表のタイトルが「PlayStation 4 Kernel RCE」となっていることです。サプライズでPS5でも有効だと最後に言及でもするのでしょうか。