PS5 resmen düştü ve bunu kime borçluyuz, bir kez daha PS5’in çekirdeğinde IPV6 istismarının uygulanmasını sağlayan geliştirici Spectre’a.
Somut olarak, bu, PS5’in resmi olarak saldırıya uğradığı anlamına gelir, gerçekten de 4.03 bellenimi altında bir webkit istismarı ve bir çekirdek istismarı vardır.
İki istismar (webkit ve çekirdek) diskli standart versiyonda ama aynı zamanda dijital versiyonda da çalışır, ikincisi için 4.03 bellenimi bulmak daha da karmaşık olacaktır, çünkü bunlar çoğunlukla çevrimiçi olarak bağlanırlar.
Daha düşük donanım yazılımlarında, istismarların da işe yarayabileceğini, ancak her şeyin en son sömürülebilir ve en yeni anahtarlarla birlikte donanım yazılımı 4.03 için dağıtıldığını unutmayın.
Firmware 4.03’ün üzerindeki daha yeni PS5 ile ilgili olarak, şu anda herhangi bir webkit istismarı yoktur, bu nedenle çekirdek istismarının işlevsel olup olmadığını bilmek imkansızdır.
Tabii ki, ilk sürümle ilgili olarak, çekirdek istismarı oldukça kararsızdır, yaklaşık %30 başarı oranından bahseder ve her şeyden önce, okumaya ve yazmaya izin vermesi, ancak ikili dosyaları yürütmemesi anlamında “tam” değildir, bu nedenle tahkim kod yürütme eksik.
Bununla birlikte, okuma ve yazma, bir RPC sunucusu çalıştırma ve kök ayrıcalıkları kazanmaya izin veren Hata Ayıklama Ayarlarının PS5 üzerinde çalıştırılmasına izin verir.
Şu an için her şeyi engelleyen hiper yöneticidir , bu nedenle homebrew ve hatta daha az oyun çalıştırmanıza izin vermez. Gadget’lar başlatılamaz ve hiper yönetici diğer menkul kıymetleri (SMAP/SMEP) engeller.
Spectre uygulamasını çalıştırmak için Python’a ihtiyacınız olacak ve yerel PC’nizde PS5’inizin erişebileceği bir web sunucusu çalıştırmanız gerekiyor.
Talimatlar :
– manuals.playstation.net’i PC’nizin IP adresine yönlendirmek için dns.conf aracılığıyla fakedns’i yapılandırın.
– Sahte dns’i başlatın: python fakedns.py -c dns.conf
– HTTPS sunucusunu başlatın: python host.py
– PS5’in gelişmiş ağ ayarlarına gidin ve birincil DNS’yi bilgisayarınızın IP adresine ayarlayın ve ikincil olanı 0.0.0.0’da bırakın.
– Bazen kılavuz hala yüklenmiyor ve yeniden başlatma gerekiyor, nedenini bilmeden, bu gerçekten garip.
– Ayarlarda kullanım kılavuzuna gidin ve sertifikayı kabul edin, çalıştırın.
– İsteğe bağlı: rpc/dump sunucu komut dosyalarını çalıştırın (not: adres/port, exploit.js’de ikili biçimde değiştirilmelidir)