PlayStation 5 взломали через уязвимость в файловой системе — за баг заплатили $10000

Уязвимость опять отыскал Энди Нгуен, давно охотящийся на баги Sony.

Исследователь безопасности Энди Нгуен обнаружил у PlayStation 5 уязвимость, позволяющую запускать на консоли собственный код на уровне ядра операционной системы. Уязвимость связана с файловой системой exFAT, используемой Sony.

Для использования эксплойта необходима флэшка, отформатированная в файловую систему exFAT, поврежденную специальным образом. Из-за особенностей размерности переменных хакер мог вызвать переполнение буфера и потенциально создать джейлбрейк для ОС консоли.

По данным Энди, точно таким же образом можно взломать и PlayStation 4. Исследователь отыскал эксплойт еще в сентябре 2021 года и сообщил о нем Sony.

Компания закрыла уязвимость, выплатив Нгуену $10000. Это не первый раз, когда Энди зарабатывает на уязвимостях PlayStation: суммарно Sony выплатила исследователю свыше $80 тысяч.

Интересный момент: почти одновременно была опубликована информация о еще одной уязвимости PlayStation 5, позволяющей получить доступ уровня ядра операционной системы. Оказалось, на консоли работает эксплойт, идентичный уязвимости для PlayStation 4, которую Энди нашел пару лет назад.

Эту уязвимость Sony тоже закрыла, также заплатив исследователю $10000.