Webkit Exploit für Playstation4 von Specter veröffentlicht

15.03.2019 von Lars Sobiraj Lesezeit: 2 Min.

SpecterDev gelang es, den Browser der PS4 als Einfallstor zu nutzen. Kürzlich veröffentlichte er einen Webkit Exploit für die Firmware 6.20.

Dem kanadischen Hacker SpecterDev gelang es, den Browser der PS4 als Einfallstor zu nutzen. Von einem Jailbreak ist er aber noch weit entfernt, zumal Sony die Lücke bereits geschlossen hat. Specter fand aber einen Webkit Exploit in der Firmware der PlayStation 4.

Bald Schwarzkopien auf der PS4?

Specter aka SpecterDev ist ein kanadischer Hacker, der in der Vergangenheit schon häufiger die Aufmerksamkeit der Öffentlichkeit auf sich gezogen hat. Ihm gelang es schon mehrfach per Reverse Engineering den Kopierschutz von Spielkonsolen zu umgehen. Er war es auch, der im Mai des Vorjahres für die PS4 den Kernel Exploit 5.05 veröffentlicht hat.

Auf der Suche nach Lücken von Sonys Playstation 4 nehmen die Hacker zunehmend den Webkit-basierten Browser der Spielkonsole unter die Lupe. Durch das Ausnutzen der Lücke kann man eigene Programme ausführen. Außerdem gelang es in der Vergangenheit, somit einen eingeschränkten Zugriff auf die Dateien des Geräts zu erhalten. Ein Webkit Exploit ist aber noch lange nicht gleichbedeutend mit einem Jailbreak! Schwarzkopien von Spielen können nur dann abgespielt werden, sofern auch der Kernel der PS4 geknackt wurde.

Der Webkit Exploit hebelt den Kopierschutz der PS4 nicht aus!

Specter hat kürzlich auf der Programmierplattform GitHub seinen Proof of Concept veröffentlicht. Sony hat zwischenzeitlich die Firmware 6.50 veröffentlicht. Damit wurde leider auch die Lücke im eigenen Browser behoben. Wer also ein wenig auf Grundlage dieses Bugs herumexperimentieren möchte, kann dies nur mit der Firmware 6.20 oder darunter tun. Wer schon upgedated hat, der hat leider Pech gehabt.

Fazit

Leider ist auch dieser Webkit Exploit wieder nur ein heller Streifen am Horizont. Hersteller Sony hat in den letzten Jahren wirklich alles getan, um ihr Gerät nach allen Seiten hin abzusichern.

I’m releasing the WebKit code execution RCE I spoke of yesterday targetting PS4 6.20 firmware. Gadgets and potentially the code execution strategy will need to be adjusted for lower firmwares. Have fun :)https://t.co/YvthiDRj4B

— Specter (@SpecterDev) 8. März 2019

Beitragsbild von JESHOOTS.COM, thx! (Unsplash Lizenz)

Tarnkappe.info

Wann kommt der PPPwn Kernel-Exploit auf der PS5?

Kürzlich hat TheFloW seine Jailbreak-Kette PPPwn für die PS4 auf Basis der Firmware 11.00 veröffentlicht. Kommt eine Umsetzung für die PS5 ???

umtx-Exploit: PS5 Jailbreak auf älteren Firmwares möglich

SpecterDev veröffentlichte auf X eine Implementierung des umtx-Exploits der PS5. Doch dieser funktioniert nur auf alten Firmware-Versionen.

fpPS4: PS4-Emulator spielt jetzt mehr als 90 Spiele ab

Beim Emulator von Sonys Spielkonsole PS4, fpPS4, gibt es viel Neues zu entdecken. Doch einige Games weigern sich standhaft, zu funktionieren.

PS4 Jailbreak jetzt simpler inklusive GoldHEN

Wer mit dem bisherigen PS4 Jailbreak „pOOBs4“ Probleme hatte, kann nun auf eine neue Möglichkeit zurückgreifen, die einfacher sein soll.

Kann die Linux-Distri Psxitarch eine PS4 in einen PC verwandeln?

Psxitarch unterscheidet sich von den meisten anderen Linux-Distributionen, weil sie von Grund auf für die PS4 bzw. PS4 Pro entwickelt wurde.

PSFree: Webkit-Exploit nimmt Formen an

PSFree ist ein Webkit-Exploit, der auf neueren Firmware-Versionen der PS4 und PS5 funktioniert. Kürzlich kam ein Update der Software heraus.

PS4 9.00 Jailbreak (pOOBs4) mit zahlreichen Bugfixes

Programmierer Chendochap hat den PS4 9.00 Jailbreak pOOBs4 einem umfangreichen Update unterzogen. Die neue Version behebt zahlreiche Fehler.

PS4: Jailbreak pOOBs4 für Firmware 9.00 veröffentlicht

Weihnachten kommt dieses Jahr etwas früher. Drei Entwickler haben den PS4 Jailbreak p00Bs4 veröffentlicht, der auch auf der PS5 laufen soll.

FPKG Enabler: PS4-Raubkopien auf der PS5 spielen

Dank des FPKG Tools von Sleirsgoevy ist es jetzt möglich, Schwarzkopien der älteren Konsolen-Generationen auf der PS5 auszuführen.

Gamer zockt dank Mast1c0re-Exploit PS2-Games auf seiner PS4 (Symbolbild)

Mast1c0re Exploit: Diese PS2-Games laufen auf PS4 und PS5

Für die unter Ausnutzung des Mast1c0re-Exploits auf der PS4 und PS5 ausführbaren PS2-ISOs gibt es jetzt eine Kompatibilitätsliste.

PS4jbAndroid 2.1: PS4 mittels Android App jailbreaken

Kürzlich wurde Version 2.1 der Android App ps4jbAndroid veröffentlicht. Damit kann man den Jailbreak bei einer PS4 durchführen.

RPCSX: neuer PS4-Emulator für Linux-Distributionen im Anmarsch

RPCSX ist ein neuer PS4-Emulator, der bereits einzelne kommerzielle Spiele in hoher Geschwindigkeit ausführt. Lauffähig ist er noch nicht.

PS4-Hacker werden von Sony mit bis zu $50.000 belohnt

Sony kündigte bei HackerOne.com ein eigenes Bug-Bounty-Programm für PSN- und PS4-Hacker an. Man bezahlt bis zu 50.000 US-Dollar pro Bug.

God of War Ragnarok auf PS4-Warez-Websites verfügbar

Berichten zufolge macht God of War Ragnarok bereits einen Tag nach Spiel-Veröffentlichung am 10.11.2022 auf PS4-Warez-Websites die Runde.

PS4: TheFlow veröffentlicht funktionierenden Jailbreak

Der Programmierer TheFlow hat gestern Abend für die Firmware 7.02 der PS4 einen voll funktionstüchtigen Jailbreak veröffentlicht.

PS4 Jailbreak der Firmware 9.00 läuft nun stabiler

Entwickler sleirsgoevy hat eine neue Version vom Jailbreak pOOBs4 für die PS4 veröffentlicht. Das Update soll deutlich besser funktionieren.

Zockendes Paar freut sich über kommende Jailbreaks auf Basis der neuen Webkit-Schwachstelle (Symbolbild)

Webkit Schwachstelle betrifft neuste Firmwares der PS4 und PS5

Eine kürzlich entdeckte Schwachstelle in der Browser-Engine Webkit könnte schon bald neue Exploits für die PS4 und PS5 nach sich ziehen.

PS4: Elden Ring trotz Firmware 9.03 als Raubkopie erschienen

CyB1K veröffentlichte eine Schwarzkopie des PS4 Games Elden Ring. Der Backport war schwierig, weil die aktuelle Firmware 9.03 verwendet wird.