Der Mast1c0re- Hack, ein ungepatchter PS4/PS5-Exploit, der die PS2-Emulationsschicht auf den Konsolen nutzt, wurde kürzlich bestätigt, dass er mit neueren PS4- und PS5-Firmwares funktioniert . Vor ein paar Wochen demonstrierte der Sicherheitsforscher McCaulay Hudson , dass er in der Lage war, die Beschreibung von CTurt in einen tatsächlichen Machbarkeitsnachweis umzuwandeln. Heute teilt McCaulay seine Erkenntnisse und den Prozess sehr detailliert mit dem ersten Blogbeitrag einer Reihe von 4.

Was ist Mast1c0re für PS5 und PS4?

Mast1c0re ist ein ungepatchter Exploit für PS4 und PS5, der eine Schwachstelle in der PS2-Emulationsschicht von Sonys neueren Konsolen ausnutzt. Die Schwachstelle wurde im September letzten Jahres vom PlayStation-Hacker CTurt offengelegt und ausführlich beschrieben .

Damals erklärte CTurt, Sony habe nicht vor, die Schwachstelle zu beheben, was durch neuere Videos bestätigt zu werden scheint, die zeigen, dass die Schwachstelle immer noch vorhanden ist, in der neuesten PS5 6.50-Firmware (und es ist davon auszugehen, dass sie in PS4 10.01 als gut) ab Januar 2023.

PS5 (neueste Firmware) PoC für mast1c0re-Schwachstellen.

Beliebige PS2-Codeausführung und native PS5-ROP-Kettenausführung.

Technische Details im Blogbeitrag von @CTurtE : https://t.co/J2tPU2zMaU pic.twitter.com/qNQ7Dcevbb

– McCaulay (@_mccaulay) 24. Januar 2023

Die kürzlich veröffentlichten Beta-Firmwares PS5 7.00 und PS4 10.50 müssen noch bestätigt werden, aber es gibt guten Grund zu der Annahme, dass sie ebenfalls anfällig sind.

Implementieren Sie Mast1c0re selbst…bald ™

McCaulays Blog-Post-Reihe ist noch nicht vollständig, aber ich hoffe, dass wir bis Post 4 genug Details haben sollten, damit jeder mit den entsprechenden Fähigkeiten seine eigene Exploit-Datei für das Spiel Okage Shadow King erstellen kann.

Der heutige Beitrag geht ausführlich darauf ein, wie der Sicherheitsforscher einen PS2-Emulator für Entwicklung und Tests im Speicherdateiformat des PS2-Spiels nutzt, und stellt Links zu den Tools bereit, die er entwickelt hat, um einen Pufferüberlauf im Spiel auszunutzen. (Mann, das bringt sicher Erinnerungen )

Insbesondere hat er vor etwa 2 Wochen ein Tool zum Extrahieren/Bearbeiten von PS2-Spielstandsdateien veröffentlicht, das hier zu finden ist: https://github.com/McCaulay/pypsu

Einzelheiten finden Sie in McCaulays Blogpost-Serie hier .

Leute, was hat es mit diesen mehrteiligen Blogposts auf sich, wann ist das so eine Sache geworden? Hoffentlich müssen wir nicht so lange warten, bis CTurts Teil 2 (der noch nicht draußen ist?)