Abo
  • Services:
Anzeige
Die Playstation 4
Die Playstation 4 (Bild: Sony)

Webkit-Hack: Erste Lücke in der Playstation 4 gefunden

Die Playstation 4
Die Playstation 4 (Bild: Sony)

Über einen Fehler in der Browser-Engine Webkit haben Programmierer eigenen Code auf Sonys PS4 ausgeführt. Das ist jedoch noch kein vollständiger Hack der Konsole, zudem steht ein größeres Firmware-Update für die Playstation kurz bevor.

Anzeige

Noch bezeichnen selbst die Entwickler es nur als "Proof of Concept", also eine Machbarkeitsstudie - aber was die unter den Pseudonymen Nas und Proxima agierenden Hacker gefunden haben, könnte ein wichtiger Ansatzpunkt für einen Hack der Playstation 4 werden. Die beiden nutzen dabei eine Lücke in der HTML-Engine Webkit, auf welcher der Browser der Konsole basiert. Die Lücke hat Ähnlichkeit mit der, die vor kurzem bei der PS Vita entdeckt wurde.

Mit dem bereits veröffentlichten und von WCCFTech beschriebenen Exploit für die PS4 wird nur das Vorhandensein der Lücke mit vier verschiedenen Methoden geprüft. Der Angriff erfolgt über "Return Oriented Programming" (ROP). Bei dieser recht umständlichen, aber effektiven Hacking-Methode wird Code stückweise in ein System eingeschleust und durch einen manipulierten Stack ausgeführt - das ist natürlich sehr langsam. Daher haben die Konsolenhacker ein Skript geschrieben, mit dem sich eigene ROP-Abläufe erstellen lassen. Damit könnten andere Entwickler womöglich auch umfangreichere Angriffe auf das Sicherheitssystem der Playstation starten.

Lauffähig ist der Exploit auf einer Playstation 4 mit der Firmware 1.76. In wenigen Tagen soll aber mit der unter dem Codenamen "Masamune" bekannten Firmware 2.0 ein schon länger von Sony geplantes Update veröffentlicht werden. Zwar erklären die Hacker in ihrer Beschreibung des Exploits, dass er vielleicht auch nach der Aktualisierung lauffähig sein könnte, als sicher kann das bisher aber nicht gelten.


eye home zur Startseite
M. 28. Okt 2014

Das geht aber nicht so ohne Weiteres. Wie will man das Ausführen von Spielen verhindern...

Hotohori 27. Okt 2014

Stimmt leider bezüglich Vita. Ich hatte zum Release auch mit dem Gedanken gespielt, sah...



Anzeige

Stellenmarkt
  1. IT-Dienstleistungszentrum Berlin, Berlin
  2. Robert Bosch GmbH, Leonberg
  3. Vodafone GmbH, Düsseldorf und Unterföhring
  4. Bertrandt Technikum GmbH, Ehningen bei Stuttgart


Anzeige
Hardware-Angebote
  1. (u. a. MSI Gaming X 8G, Evga ACX 3.0, Gainward Phoenix GS, Gigabyte G1 Gaming)
  2. 349€ + 3,99€ Versand
  3. 99,90€ statt 204,80€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Tipps für IT-Engagement in Fernost


  1. In-Car-Delivery

    DHL macht den Smart zur Paketstation

  2. Huawei Matebook im Test

    Guter Laptop-Ersatz mit zu starker Konkurrenz

  3. Neue Funktionen

    Mit Google Maps die interessanten Ecken finden

  4. Google

    Nexus 9 erhält keine Vulkan-Unterstützung

  5. Webrender

    Servo soll GPU-Backend standardmäßig nutzen

  6. Pilotprojekt

    EU will Open Source sicherer machen

  7. Erneuerbare Energien

    Solar Impulse schafft die Weltumrundung

  8. id Software

    Vier Helden für ein Quake Champions

  9. Mobilfunk

    Sicherheitslücke macht auch Smartphones angreifbar

  10. Marissa Mayer

    Yahoo-Chefin will bleiben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Vodafone EasyBox 804 Angeblich Hochladen von Schadsoftware möglich
  2. Cyber Grand Challenge Finale US-Militär lässt Computer als Hacker aufeinander los
  3. Patchday Sicherheitslücke lässt Drucker Malware verteilen

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

  1. Re: Fachkräftemangel

    hroessler | 12:25

  2. Re: Warum nicht das Original nehmen?

    RicoBrassers | 12:25

  3. Re: KeePass oder KeePassX

    nille02 | 12:22

  4. Re: sind ITler in der IG Metall?

    genab.de | 12:22

  5. Re: wer hilft schnell+einfach+direkt bei Problemen ?

    pk_erchner | 12:21


  1. 12:17

  2. 12:04

  3. 12:02

  4. 11:49

  5. 11:23

  6. 11:16

  7. 11:02

  8. 10:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel