تکنولوژی

یک آسیب پذیری غیر قابل رفع در PS4 و PS5 سونی به بیرون درز پیدا کرد

شرکت های بزرگ دنیا معمولا سخت افزار خود را بسیار دقیق و با وسواس تحلیل می کنند تا نقص امنیتی خاصی در آن دیده نشود. اما این همیشه به نفع این شرکت نیست و اکنون یک آسیب پذیری غیرقابل رفع در PS4 و PS5 سونی به بیرون درز کرده است. برای ترنجی همراه باشید

آسیب‌پذیری بدون وصله PS4 و PS5 سونی فاش شد

CTurt هکری است که مدت هاست روی کرک کردن کنسول های بازی کار می کند. او آسیب پذیری جدیدی را کشف کرده است که عملاً در بخش امنیتی PS4 و PS5 سونی قابل رفع نیست. این آسیب پذیری به هکرها اجازه می دهد تا برنامه های اختصاصی دلخواه را روی کنسول نصب کنند. CTurt گفت که او این آسیب‌پذیری را که Mast1c0re نامیده می‌شود، یک سال پیش از طریق یک مسابقه جایزه باگ به سونی گزارش کرده است.

آسیب‌پذیری غیرقابل رفع در PS4 و PS5

با این حال، او ادعا می کند که سونی هیچ نشانه ای از رفع مشکل نشان نداده است. این آسیب‌پذیری از یک خطای زمان کامپایل (JIT) سوء استفاده می‌کند که توسط شبیه‌سازهایی که برخی از بازی‌های PS2 را بر روی Sony PS4 (و PS5) اجرا می‌کنند، مورد سوء استفاده قرار می‌گیرد. کامپایل به شبیه ساز مجوزهای ویژه ای برای اجرای کد در لایه برنامه می دهد و کد مدام قبل از کرک کردن، کد آماده PS4 (بر اساس کد اصلی PS2) را می نویسد.

در واقع، همانطور که مشخص است، نسخه ویژه Mast1c0re برای PS4 سونی مربوط به بازی های بسیار قدیمی تر است. برای به دست آوردن کنترل شبیه ساز، هکرها می توانند از نظر تئوری از آسیب پذیری های شناخته شده در بازی های PS2 مربوط به دهه ها قبل سوء استفاده کنند. بیشتر این آسیب‌پذیری‌ها نیاز به استفاده از یک بازی شناخته شده و قابل بهره‌برداری برای دسترسی به فایل‌های ذخیره‌شده در فرمت خاص روی کارت حافظه دارند.

با این حال، از آنجایی که PS4 و PS5 سونی دیسک‌های استاندارد PS2 را نمی‌شناسند، این رویکرد تا حدودی محدود است، به این معنی که هر بازی موجود باید به عنوان یک بازی دانلودی PS2 بر روی PS4 از طریق PSN در دسترس باشد، یا باید یکی از معدود بازی‌های PS2 باشد. یک دیسک فیزیکی سازگار با PS4 از طریق ناشر مانند Limited Run Games.

آسیب‌پذیری غیرقابل رفع در PS4 و PS5

به گفته CTurt، هکرها هنوز باید از یک آسیب‌پذیری هسته جداگانه (احتمالاً قابل وصله) سوء استفاده کنند تا کنترل کامل PS4 را به دست آورند. اما اکسپلویت mast1c0re به تنهایی احتمالا برای اجرای برنامه های پیچیده کافی است. این شامل شبیه سازهای بهینه سازی شده با JIT و احتمالاً برخی از بازی های تجاری غیر قانونی سونی PS4 می شود.

به گزارش خبرگزاری GizChinaهکر CTurt تاکید کرد که برای سونی تقریبا غیرممکن است که خللی را که mast1c0re فعال کرده است برطرف کند. این به این دلیل است که یک کپی از شبیه ساز PS2 موجود با هر بازی PS2-on-PS4 موجود همراه است، نه اینکه به طور جداگانه به عنوان بخش اصلی سیستم عامل کنسول نگهداری شود.

eShop نینتندو قبلاً آسیب‌پذیری مشابهی داشت، اما نینتندو همه بازی‌های 3DS را حذف کرد. با این حال، برای سونی، هنوز بازی‌های PS2 برای دانلود در PSN وجود دارد. نظر شما در مورد این آسیب‌پذیری بدون وصله PS4 و PS5 سونی که اخیراً لو رفته است چیست؟ به نظر شما چرا سونی نمی تواند این مشکل را حل کند؟

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا