Ob Zufall oder nicht, es scheint, dass TheFlow kürzlich eine Sicherheitslücke behoben hat, die zuvor auf HackerOne gemeldet wurde. Eine als „Prämie vergeben“ markierte Schwachstelle wurde vor wenigen Tagen auf „behoben“ aktualisiert. Das deutet darauf hin, dass Sony bereits einen Fix implementiert hat und möglicherweise bald eine neue Firmware veröffentlichen wird.
- Mehr dazu: [HackerOne-Link]
Gleichzeitig wurde eine neue FreeBSD-Sicherheitslücke (CVE-2022-23088) enthüllt, mit einer Proof of Concept-Exploit für PS5 und PS4.
Was ist die Schwachstelle?
Es handelt sich um einen Heap Overflow in der FreeBSD-Wi-Fi-Stack, der es Angreifern ermöglicht, über manipulierte Wi-Fi-Pakete beliebigen Code auszuführen. Betroffen sind FreeBSD 13.0 und neuere Versionen, was auch für PS5 und PS4 relevant ist, da beide Konsolen auf FreeBSD basieren.
Technische Details des Exploits:
- exploit.py – Hauptskript zur Ausnutzung der Schwachstelle
- shellcode.bin – Schadcode, der in den Speicher injiziert wird
- x86.py – Hilfsfunktionen zur Berechnung von Speicheradressen
Erforderlich für den Angriff:
- Eine Wi-Fi-Karte mit Monitor-Mode-Unterstützung
- Ein Linux-System zur Ausführung des Exploits
Der Angriff erfolgt in mehreren Phasen:
- Speicherinitialisierung
- Manipulation der Netzwerkebene
- Kernel-Patch zur Schwachstellennutzung
- Reparatur von Änderungen durch den Exploit
- Erfolgreiche Ausführung des Codes
- Mehr dazu: https://github.com/Dark-life944/PoC-PS5-PS4
Ob Sony darauf reagiert und bald ein Update bringt, bleibt abzuwarten.
Wer auf Exploits setzt, sollte immer ein Firmware-Update derzeit vermeiden!
