PlayStation 黑客 TheFloW 在 LinkedIn 上确认,他又从 HackerOne 的 PlayStation 赏金计划中收到了 10,000 美元。 这表明研究人员已经向索尼报告了一个严重漏洞。 是否以及何时揭晓还有待观察。
PS5 内核漏洞即将到来?
一段时间以来,PS4 和 PS5 一直“陷入”越狱困境,只能在相当旧的固件上使用。 尽管这现在已经成为 PlayStation 游戏机的常态(因此,尽早购买游戏机并从第一天起就将其保持在低稳定系统上的建议仍然是 PlayStation 场景中可以给出的最健康的建议),但这让很多用户感到沮丧可以理解。
然而,在 9 月份,TheFloW 用一个简单的“不更新”声明点燃了现场。 入侵者(是/否)巧妙地表明他有大事要做。
毫无疑问,这是针对 PS5 或 PS4(或两者)的内核漏洞,但他本周在 LinkedIn 上发布的帖子进一步证实了这一点。 他从 PlayStation 安全团队收到的电子邮件中写道:
非常感谢您的报告!
我们重现了您的发现,并决定将此报告的风险评级为“高”,并奖励您 10,000 美元。
同样,没有迹象表明任何一系列此类漏洞已被披露,但在过去,TheFloW 在索尼的批准下一直非常一致地公开披露其漏洞。
然而,有趣的是,黑客决定在 LinkedIn 而不是 Twitter 上做广告,也许是为了避免“ETAWEN”回复大军……
HackerOne 对于 PS4/PS5 场景来说是福是祸?
人们在 Twitter 上表示 HackerOne 正在破坏现场,特别是因为我们要受索尼安全团队的摆布来决定是否披露该漏洞。 就我个人而言,我认为这种态度对现场和职业黑客都有好处。 尽管有些人愿意相信这一点,但该场景不可能集体筹集到足够的资金 不断地 悬赏 10,000 美元越狱。 在我在这一领域近 20 年的经验中,我见过无数次筹集资金来资助安全研究人员的努力的尝试:为一个非常有前途的线索筹集超过 1,000 美元是例外,而不是规则。 10,000 美元将是一项巨大的事业,更不用说它的合法性了。
确实,PlayStation 盗版场景比 PSP/PS3 时代要少得多,但在我看来,这主要是因为:
- 新设备的安全性大大提高,这意味着对维修感兴趣的人的进入门槛更高
- 越来越多的硬件(例如电话)服务(例如 Epic、GOG…)以及免费游戏模式的出现让人们现在几乎可以免费玩很多游戏,这意味着(IMO)一些在游戏机上玩模拟器或盗版游戏(我知道令人震惊)的吸引力正在迅速消失
- PS4 和 PS5 与普通 PC 的硬件和架构非常相似。 FailOverfl0w 等一些黑客指出,这影响了他们在游戏机上工作的积极性。
在我看来,HackerOne 因祸得福,因为我认为它让像 TheFloW 这样的黑客感兴趣,即使只是因为它为已经是该领域专业人士的黑客工作提供了一些“专业可信度”。
PS5/PS4越狱情况接下来会怎样?
此时此刻,我们唯一能做的就是原地踏步。 黑客在 9 月份警告说,不要更新你的 PS5。 如果你的 PS5 此时运行的固件版本高于 8.xx(除非你今年圣诞节才收到它),那么如果你错过了接下来的一切,你只能怪自己。 就 PS4 而言,我现在仍然坚信,最简单的方法就是花 9 美元买一台二手的。
“极端问题解决者。旅行忍者。典型的网络迷。浏览器。作家。读者。无法治愈的组织者。”
More Stories
微软披露了一个可能对数十亿 Android 设备构成威胁的安全漏洞
《街头霸王 6》中 Akuma 和他的红色火球的规则有何变化
任天堂正在使用 Gom Jabbar 疼痛盒来向第三方制造商隐藏 Switch 2