حفره ی webkit کنسول PS4 ورژن نرم افزاری 2.xx

CVE-2014-1303

اثبات وجود و اجرای حفره ی webkit روی کنسول PS4 با ورژن های نرم افزاری ۲٫xx

متن مقاله توسط ولولو، ترجمه توسط ابوالفضل خزائی، تاریخ انتشار ۲ ادریبهشت ۱۳۹۵

توسعه دهنده ای با نام Fire30 نسخه ای از حفره ی امنیتی webkit را منتشر کرده که بر گرفته از نسخه حفره امنیتی heap buffer منتشر شده توسط توسعه دهنده overflow است که در سال ۲۰۱۴ منتشر شد. این حفره هنوز تست و تایید نشده است.

توسعه دهنده ی Fire30 بیان کرده که این حفره روی کنسول هایی که فریمور (ورژن آپدیت نرم افزاری) زیر ۲٫۵۰ دارند کار خواهد کرد. با این حساب او بیان کرده برخی از بخش های این حفره امنیتی تنها روی کنسول هایی با ورژن فریمور زیر ۲٫۰۳ کار خواهد کرد و دلیل این امر نیز این است که این توسعه دهنده روی دستگاهی با همین فریمور کارکرده است.

برای اجرای لینوکس روی کنسول PS4 یا اجرای بازی های بک آپ (کپی) یا نصب کاستوم فریمور(احتمالی) نیازمند دو حفره ی امنیتی خواهیم بود. حفره ی امنیتی کرنل (kernel exploits) و حفره ی امنیتی یوزرلند (userland exploit) و در حال حاظر حفره های امنیتی kernel exploits BadIRET و dlclose که از نوع حفره ی امنیتی کرنل (kernel exploits)  امکان پورت شدن برای ورژن های ۲٫xx را دارند و به صورت فرضی تنها عامل جلوگیری کننده از نصب لینوکس و غیره روی ورژن های ۲٫xx نبود حفره ی امنیتی یوزرلند است. خوشبختانه حفره ی امنیتی که توسعه دهنده Fire30 منتشر کرده از این نوع هست و احتمال مشاهده ی نصب لینوکس رو این ورژن نیز همانند ۱٫۷۶ وجود خواهد داشت. (در صورت صحت این حفره)

وجود این حفره به معنی کپی خور شدن دستگاه نخواهد بود بلکه تنها قدمیست در راه طولانی اجرای بازی های بک آپ (کپی).

برای عضویت در گروه تلگرام اینجا کلیک کنید.