오랫 동안 콘솔 해커로 활동하면서 익스플로잇을 개발해 온 SpecterDev가 PS5의 루트 권한과 메모리 읽기와 쓰기 접근 권한을 부여하는 잇스플로잇을 시연했습니다.
이번 익스플로잇은 지난 1월 플레이스테이션 해커원 현상금 프로그램에서 보고된 시스템OS의 FreeBSD 취약점을 이용한 것입니다.
SpecterDev는 내부 PC에 접근하는 가짜 DNS 서버를 내부 망에 설정한 다음 자체 브라우저로 여는 PS5 내부 메뉴얼 메뉴를 눌러 코드 및 RPC 서버를 실행합니다.
RPC 서버에 앞서 실행된 익스플로잇 코드는 메모리를 완전히 잠그기 전 권한을 얻고 RPC 서버를 통해 넓은 영역에 임의의 데이터를 읽고 씁니다.
It's… beautiful.
The PlayStation 5 has been jailbroken. pic.twitter.com/54fvBGoQGw
— Lance McDonald (@manfightdragon) 2022년 10월 3일
이번 익스플로잇은 일반적으로 볼 수 없는 디버그 메뉴에 접근을 허용한다고 해커 랜드 맥도널드가 시연을 통해 확인했습니다.
다만 SpecterDev는 익스플로잇을 이용한 읽기/쓰기 접근 권한 획득에 성공하기 전까지 커널 패닉이 있을 수 있다고 경고했습니다.
소니는 해커원에서 확인한 FreeBSD 취약점에 대해 ‘해결됨’으로 처리했는데, 현재 배포된 펌웨어 4.5에서 동일한 문제가 발생하지 않을 것으로 예상했습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
