هکرها یک آسیب‌پذیری غیرقابل رفع در پلی استیشن 4 و 5 کشف کردند

هکرها خبر از وجود یک آسیب‌پذیری غیرفابل رفع در پلی استیشن 4 و 5 داده‌اند که به آنها امکان می‌دهد اپلیکیشن‌های دلخواهشان را روی این کنسول‌ها اجرا کنند.

هکری با نام CTurt که مدتهاست برای کرک کنسول‌های بازی تلاش می‌کند، خبر از وجود یک آسیب‌پذیری امنیتی در پلی استیشن 4 و 5 داده که به گفته او قابل رفع نیست. با وجود این آسیب‌پذیری، هکرها می‌توانند اپلیکیشن‌های ساخت خودشان را روی کنسول نصب کنند.

به گفته CTurt، او این آسیب‌پذیری را که به آن Mast1c0re می‌گوید، حدود یک سال پیش در یک طرح شکار باگ به اطلاع شرکت سونی رسانده اما هیچ نشانه‌ای از رفع آن مشاهده نمی‌شود. این آسیب‌پذیری ناشی از وجود باگی در سیستم کامپایل درجای شبیه‌سازهایی است که بعضی بازی‌های پلی استیشن 2 را روی پلی استیشن 4 و 5 اجرا می‌کنند. در این مدل کامپایل، شبیه‌ساز مجوز اجرای کد در لایه اپلیکیشن را به دست می‌آورد.

بیشتر بخوانید: تایید باگ امنیتی ویندوز ؛ در اسرع وقت ویندوز را آپدیت کنید

ارتباط آسیب‌پذیری غیرقابل رفع در پلی استیشن با بازی‌های قدیمی

هکرها می‌توانند برای کنترل شبیه‌ساز پلی استیشن، از آسیب‌پذیری‌هایی که دهه‌ها قبل در پلی استیشن 2 شناخته شده‌اند سواستفاده کنند. برای بیشتر این اکسپلویت‌ها باید از یک بازی آسیب‌پذیر استفاده شود تا امکان دسترسی به فایل‌های سیوی که با فرمت خاصی روی کارت حافظه ذخیره می‌شوند، فراهم شود.

از آنجایی که پلی استیشن 4 و 5 به صورت بومی از دیسک‌های معمولی پلی استیشن 2 پشتیبانی نمی‌کنند، این روش کمی محدود است. یعنی بازی‌های موردنظر باید به صورت یک بازی PS2 قابل دانلود روی پلی استیشن 4 از طریق شبکه پلی استیشن در دسترس باشند یا اینکه جز بازی‌های محدودی باشند که به صورت یک دیسک سازگار با پلی استیشن 4 از سمت ناشری مثل Limited Run Games عرضه شده‌اند.

در این حالت هکرها برای دسترسی کامل به پلی استیشن 4 باید از یک آسیب‌پذیری کرنل استفاده کنند اما کار کردن با خود اکسپلویت mast1c0re هم نیاز به نرم‌افزارهای پیچیده‌ای دارد از جمله شبیه‌سازهای بهینه‌سازی شده برای کامپایل درجا و بازی‌های کرک شده پلی استیشن 4.

CTurt تأکید کرده که سونی نمی‌تواند این حفره امنیتی را رفع کند. چون برای بازی‌های پلی استیشن 2 که روی پلی استیشن 4 اجرا می‌شوند، یک نسخه از شبیه‌ساز پلی استیشن 2 با خود بازی بسته‌بندی شده و اینطور نیست که این کدها به صورت مجزا و به عنوان یکی از اجزای اصلی سیستم‌عامل کنسول ذخیره شده باشند. قبلاً در eShop نینتندو هم یک آسیب‌پذیری مشابه شناخته شده بود اما این شرکت همه بازی‌های 3DS را حذف کرد در حالیکه بازی‌های پلی استیشن 2 همچنان از طریق شبکه پلی استیشن قابل دانلود هستند.

بیشتر بخوانید:

•  کشف یک باگ امنیتی بزرگ در سیستم های لنوو ؛ همین حالا لپ تاپ خود را آپدیت کنید!
• کشف یک ایراد امنیتی بزرگ در کروم
• افزونه IDM کروم یک بدافزار مخرب است؛ همین حالا حذفش کنید!
• خطر هک اطلاعات میلیون ها حساب توییتر به خاطر این بدافزارها!

نظر شما درباره آسیب‌پذیری غیرقابل رفع در پلی استیشن چیست؟ دیدگاه خود را در بخش کامنت‌ها با تکراتو به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

منبع: gizchina