PlayStation hackerı TheFloW, ödül avcılığı sistemi HackerOne aracılığıyla yeni bir PS5 güvenlik açığını ifşa etti. Bu tam bir açıklama olmasa da, sistemini “kırıp” dolaylı yoldan oyun yüklemek isteyen PlayStation 5 sahipleri için oldukça iyi bir haber. Söz konusu açığın 10.40 sürümünü kapsadığı düşünülüyor fakat güvenlik açığı daha farklı sürümlerde de mevcut olabilir.
Tüm bunların aksine bazı hackerlar bunun için beklentilerimizi düşük tutmamızı tavsiye ediyor ve bunun gerçek olamayabileceğini belirtiyor.
PlayStation 4 ve PlayStation 5, uzun süredir sadece eski sürümlerde “kırılabiliyordu”. Bu durum yüzünden deneyimli oyuncular PlayStation’larını hiç güncellemiyor, olası bir güvenlik açığını değerlendirmek için hazırda bekliyorlardı.
TheFloW, Aralık 2024’te PlayStation 5’teki bir güvenlik açığı için rapor gönderdi. Bir açığın paylaşılıp paylaşılmayacağına karar vermek PlayStation ve bilgisayar korsanının ortak kararı olsa da, geçmişte TheFloW (ve PlayStation’ın da hakkını vermek gerekir) çalışmalarını paylaşmaya istekliydi. Hata ortaya çıktığında en son PS5 donanım yazılımının düzeltilmiş olacağını ise söylemeye gerek yok.
Deneyimli isim Zecoxao, 10.40 Donanım Yazılımının (ve altındaki tüm donanım yazılımlarının) bu durumdan etkilenebileceğini; 10.60’ın ise bu güvenlik açığını gideren yamaya sahip olabileceğini tahmin ediyor.
PlayStation 5 üzerinde güvenlik zafiyeti yaratabilecek açığın tam açıklaması ise şu şekilde:
Consider 4 threads:
Thread 1: The command CMD_WAIT (0x10001) in sys_fsc2h_ctrl waits for path 1.
Thread 2: The command CMD_WAIT (0x10001) in sys_fsc2h_ctrl waits for path 2.
Thread 3: The command CMD_RESOLVE (0x20005) in sys_fsc2h_ctrl sets the pointer of path 2 to a local stack buffer and sleeps.
Thread 4: The command CMD_COMPLETE (0x20003) in sys_fsc2h_ctrl writes data into that local stack buffer and wakes up the thread 3.
Thread 2: This thread wakes up before thread 3 and it will free path 2. However, that is not a malloc() allocation, but it is actually a pointer to kernel stack.
PlayStation hack olayları PSP/PS3 günlerine göre çok daha azaldı. Bunun nedenleri ise:
- Yeni cihazların güvenliğinin önemli ölçüde iyileştirilmesi, yani bu cihazları kurcalamak isteyenler için çok daha zor bir başlangıç demek.
- Giderek daha fazla hizmet (örn. Epic, GOG, …) ve ücretsiz oyun modelinin yükselişi, insanların günümüzde neredeyse hiçbir ücret ödemeden çok sayıda oyun oynamasına olanak sağlıyor, bu da konsollarda emülatör veya korsan oyun oynamanın cazibesinin hızla kaybolduğu anlamına geliyor.
- PlayStation 4 ve PlayStation 5, normal bilgisayar donanımlarına ve mimarisine çok benziyor. FailOverfl0w gibi bazı hackerlar, bu durumun konsollarda çalışma motivasyonlarını etkilediğini belirtti.
Şu anda yapabileceğimiz tek şey beklemek. Muhtemelen bazı kişiler bunun bir olumsuz etkiye yol açıp açmayacağını ve eğer öyleyse bunu bir jailbreak’e nasıl dönüştürebileceklerini anlamaya çalışıyor olacak.
Öte yandan, PlayStation 5 Homebrew adlı Discord topluluğundaki bazı kişiler bu açığın kötüye kullanılabileceğinden veya iyi sonuç vermeyebileceğinden bahsetti. Özellikle SpecterDev, insanlara beklentilerini düşürmelerini tavsiye ediyor.
PlayStation’ın bu hata için 10.000 dolarlık bir ödül ödediği doğru ancak bunun kesin bir jailbreak’e yol açabileceğine dair kanıt yok. Tersine, TheFloW’un keşfettiği bu güvenlik açığının çok farklı noktalara evrilebilmesi de ihtimaller arasında.
Kaynak: wololo.net
