Sau lỗ hổng trong firmware 4.05 có thể khai thác để cài homebrew, các hacker đã tìm thấy lỗ hổng mới có tiềm năng jailbreak các máy PS4 chạy firmware 5.0x.
Nhiều năm qua, những cỗ máy chơi game của Sony luôn là tâm điểm của nhiều hacker và dường như hãng đang ngày càng yếu thế trong cuộc đuổi bắt này. Mới đây, một lỗ hổng mới có thể khai thác để jailbreak đã được công bố tại hội thảo Recon Brussels, cho phép các hacker có thể truy xuất vào PS4 đang vận hành ở Rest Mode. Đây là một chế độ tiêu thụ điện năng thấp trong PS4, nhằm giúp máy luôn trong tình trạng sẵn sàng sử dụng, cũng như tự động tải và cài đặt các bản cập nhật khi người dùng không sử dụng.
Lỗ hổng này đã được hacker Volodymyr Pikhur trình diễn tại hội thảo Recon Brussels. Thông tin ban đầu cho thấy anh này đã biết đến lỗ hổng này hai năm nay nhưng mãi đến bây giờ mới quyết định tung ra. Lý do đơn giản và cũng có phần hài hước là vì Sony không có chương trình thưởng tiền cho những ai tìm được lỗ hổng bảo mật trong các sản phẩm của hãng như Google hay Microsoft. Do vậy Volodymyr không thể kiếm tiền từ nó, nên đã quyết định chia sẻ cho cộng đồng người dùng PS4 thay vì báo cho Sony.
Bạn có thể xem video thực hiện cách khai thác lỗ hổng nói trên bên dưới.
Các chuyên gia tin rằng hacker đã có đầy đủ thông tin để có thể tận dụng những chia sẻ của Volodymyr, vì ngay cả hacker nổi tiếng trong giới game console là Wololo cũng đã tiếp cận để khai thác thêm thông tin với một số nội dung đáng chú ý như sau:
– Lỗ hổng khai thác sys_kldload vẫn tồn tại trong firmware 5.00, nên có khả năng các firmware gần đây của PS4 cũng vẫn tồn tại lỗ hổng này.
– Điểm quan trọng trong đoạn video ở trên là bản hack vẫn được duy trì sau khi máy khởi động lại, nên đây có thể là tiền đề của custom firmware đầu tiên trên PS4.
– Sony đã thay đổi khóa (key) trong 5.05, nhưng dường như vẫn giữ nguyên quy trình ký (signing).
– Kernel bootloader có chứa key cho kernel Rest Mode, chính vì thế truy cập được vào Rest Mode là phát hiện đáng chú ý.
Mới đây, Sony vừa tung ra bản beta của firmware 5.05 với một số tính năng mới mà thật ra không mới nếu so với chiếc máy Xbox One X của đối thủ Microsoft. Có khả năng sau sự kiện này, Sony sẽ tìm cách vá lỗ hổng có thể khai thác để jailbreak này trước khi tung ra firmware 5.05 chính thức nhằm bảo vệ chiếc máy chơi game của hãng trước nguy cơ bị jailbreak trong tương lai.
Theo Redmond Pie