索尼PS4安全现状分析


发布人:admin分类:网络安全浏览量:27发布时间:2017-12-12

关于PS4

PlayStation 4(缩写:PS4)是一部由索尼电脑娱乐推出的电子游戏机,2013年11月15日正式于北美发售,PlayStation 4属于第八世代的游戏机。作为PlayStation 3的后续机种,并将与任天堂的Wii U和微软的Xbox One共同在市场上竞争。

PS4系统采用基于FreeBSD 9的Orbis OS,官方称PS4主机的运算能力大约是PS3主机的十倍,游戏画面进一步提升分辨率到(高达1080P)、每秒显示张数(高达每秒60张)。对比PS3,PS4加入不少特色,例如跨游戏语音聊天功能、转型成真实好友构成的网络以及通过Ustream和Twitch网络串流实况转播游玩画面。

PS4与开源软件

PS4使用了大量开源软件:

base64
BSD libc
cairo
CELT (Opus)
cJSON
cURL
CodeMirror
eglib
Ethernet driver
Expat XML Parser
FreeBSD Kernel
FreeBSD's fsck/newfs commands
FreeType 2
fuse kernel module
giflib-4.1.2
growfs
HarfBuzz
ICU
Intrusive MPSC node-based queue
Jerasure version 1.2A
jQuery
kiconv for unicode
libcompiler_rt
libcxxrt
libjpeg
libjpeg-turbo
libm
libpng
libpthread
libunwind
libusb FreeBSD
libusrsctp 0.9.1
Libxml2
lmfit
Lua
Mersenne Twister
mmc driver & sdhci driver
Mono class libraries
Mono VM
Network FreeBSD
OpenSSL
pixman
Protocol Buffers
SQLite-net
squish
udf2.x fs
UglifyJS
Unicode Character Database
Webkit
zlib

*SHAREfactory™
 FFmpeg

漏洞概要

研究人员注意到,PS4 1.76版固件使用的WebKit存在一个堆缓存区溢出漏洞,该漏洞编号为CVE-2012-3748,成功利用此漏洞可允许攻击者在受影响应用中执行任意代码。

PS:WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail和其他一些Mac OS X 程序。

在2014年,nas和Proxima对外宣布:他们成功利用Webkit漏洞在浏览器中找到一个切入口,他们因此成为第一个破解PS4的人,随后他们把Poc公布了出来下载链接: http://pan.baidu.com/s/1gdnReoF 密码: yigq。

在那以后更多的Webkit漏洞被陆陆续续挖掘出来,如:CVE-2014-1303这个漏洞存在于Vita 3.3x的固件并且PS4 2.50以下版本固件也有可能存在这个漏洞。(CVE-2014-1303这个漏洞是由KeenTeam陈良发现)

PS4使用freeBSD 9.0的标准系统调用来读取文件和目录,可以读取一些系统目录(如/dev),但当读取/ (根目录)的时候将失败。

文件目录浏览

FreeBSD 9自2012年发布以来发现了多个内核漏洞,其中部分漏洞也可能在PS 4上利用(漏洞列表)。安全研究人员表示PS 4内核虽然存在FreeBSD 9内核相同的漏洞,但沙盒的约束使得大部分漏洞无法从 WebKit进入点触发。即使内核漏洞能被利用,难度也非常大。

*参考来源:SolidotGitHub,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21349251(PV) 页面执行时间:91.568(MS)
  • xml
  • 网站地图