هکرها خبر از وجود یک آسیبپذیری غیرفابل رفع در پلی استیشن 4 و 5 دادهاند که به آنها امکان میدهد اپلیکیشنهای دلخواهشان را روی این کنسولها اجرا کنند.
هکری با نام CTurt که مدتهاست برای کرک کنسولهای بازی تلاش میکند، خبر از وجود یک آسیبپذیری امنیتی در پلی استیشن 4 و 5 داده که به گفته او قابل رفع نیست. با وجود این آسیبپذیری، هکرها میتوانند اپلیکیشنهای ساخت خودشان را روی کنسول نصب کنند.
به گفته CTurt، او این آسیبپذیری را که به آن Mast1c0re میگوید، حدود یک سال پیش در یک طرح شکار باگ به اطلاع شرکت سونی رسانده اما هیچ نشانهای از رفع آن مشاهده نمیشود. این آسیبپذیری ناشی از وجود باگی در سیستم کامپایل درجای شبیهسازهایی است که بعضی بازیهای پلی استیشن 2 را روی پلی استیشن 4 و 5 اجرا میکنند. در این مدل کامپایل، شبیهساز مجوز اجرای کد در لایه اپلیکیشن را به دست میآورد.
بیشتر بخوانید: تایید باگ امنیتی ویندوز ؛ در اسرع وقت ویندوز را آپدیت کنید
ارتباط آسیبپذیری غیرقابل رفع در پلی استیشن با بازیهای قدیمی
هکرها میتوانند برای کنترل شبیهساز پلی استیشن، از آسیبپذیریهایی که دههها قبل در پلی استیشن 2 شناخته شدهاند سواستفاده کنند. برای بیشتر این اکسپلویتها باید از یک بازی آسیبپذیر استفاده شود تا امکان دسترسی به فایلهای سیوی که با فرمت خاصی روی کارت حافظه ذخیره میشوند، فراهم شود.
از آنجایی که پلی استیشن 4 و 5 به صورت بومی از دیسکهای معمولی پلی استیشن 2 پشتیبانی نمیکنند، این روش کمی محدود است. یعنی بازیهای موردنظر باید به صورت یک بازی PS2 قابل دانلود روی پلی استیشن 4 از طریق شبکه پلی استیشن در دسترس باشند یا اینکه جز بازیهای محدودی باشند که به صورت یک دیسک سازگار با پلی استیشن 4 از سمت ناشری مثل Limited Run Games عرضه شدهاند.
در این حالت هکرها برای دسترسی کامل به پلی استیشن 4 باید از یک آسیبپذیری کرنل استفاده کنند اما کار کردن با خود اکسپلویت mast1c0re هم نیاز به نرمافزارهای پیچیدهای دارد از جمله شبیهسازهای بهینهسازی شده برای کامپایل درجا و بازیهای کرک شده پلی استیشن 4.
CTurt تأکید کرده که سونی نمیتواند این حفره امنیتی را رفع کند. چون برای بازیهای پلی استیشن 2 که روی پلی استیشن 4 اجرا میشوند، یک نسخه از شبیهساز پلی استیشن 2 با خود بازی بستهبندی شده و اینطور نیست که این کدها به صورت مجزا و به عنوان یکی از اجزای اصلی سیستمعامل کنسول ذخیره شده باشند. قبلاً در eShop نینتندو هم یک آسیبپذیری مشابه شناخته شده بود اما این شرکت همه بازیهای 3DS را حذف کرد در حالیکه بازیهای پلی استیشن 2 همچنان از طریق شبکه پلی استیشن قابل دانلود هستند.
بیشتر بخوانید:
- کشف یک باگ امنیتی بزرگ در سیستم های لنوو ؛ همین حالا لپ تاپ خود را آپدیت کنید!
- کشف یک ایراد امنیتی بزرگ در کروم
- افزونه IDM کروم یک بدافزار مخرب است؛ همین حالا حذفش کنید!
- خطر هک اطلاعات میلیون ها حساب توییتر به خاطر این بدافزارها!
نظر شما درباره آسیبپذیری غیرقابل رفع در پلی استیشن چیست؟ دیدگاه خود را در بخش کامنتها با تکراتو به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
منبع: gizchina