[PS4] Mathieulh氏はFW5.53向けのカーネルexploitを所持している模様

2018/05/12 04:44 PS4 0
Twitterで、Mathieulh氏が以下のツイートをしていました。

Mathieulh氏はこれを市販のPS4のカーネルから取得したタイムスタンプだとしており、ではこれは一体何のタイムスタンプかと言うと、
qwikrazor87氏によればFWのビルドの際のタイムスタンプとの事です。Wololo氏の記事によれば、Mathieulh氏のツイートは5.53のカーネルの
ダンプと復号の実現を示しており、5.53のカーネルexploitが存在する事を仄めかしている、という事のようです。


もう少し情報が欲しい所ですが、Mathieulh氏は「そのうち皆がカーネルをダンプ出来るからこのタイムスタンプだけで十分」としており、
4.55のexploitがつい最近になって公開されたという事例を出して「だから状況をシェアする」とされています。


これはとても合理的で、最新のFW向けのゼロデイの、つまり未対策なexploitを公開するのは対策済みのexploitの公開とはレベルが違います。
脆弱性の詳細がソニーに把握されれば即座に対策され、ハッカーは将来のFWでまたexploitを探すことになります。
Wololo氏の記事を読むにWololo氏は、exploitがたとえ対策済みでもソニーはハッカーを脅かすために法的な理由を付ける事は出来るが、
ゼロデイのリリースは過去のFW向けのリリースよりもビジネスにダメージがあるからと、ゼロデイ公開の危険性も書かれています。
最新のFW向けにexploitがリリースされる事は基本的に無い、エンドユーザーは皆そう思っておいた方が良いです。

PS4_exploit, kood

▼コメント




▼コメントを投稿












※「英数字90%以上」のコメントを規制中です。コメントを投稿する際は日本語でお願いします。
※確認ボタンを押すと投稿確認フォームに移ります。投稿確認フォームの送信ボタンを押してください。
※確認フォームにある「メールアドレス」に入力された内容は管理人のみ確認可能です。空欄で構いません。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。空欄で構いません。
※確認フォームにある「URL」は名前のリンクとして機能します。空欄で構いません。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
メールフォームより連絡頂ければメールにてお返事致します。