Abo
  • Services:
Anzeige
Die Playstation 4
Die Playstation 4 (Bild: Sony)

Webkit-Hack: Erste Lücke in der Playstation 4 gefunden

Die Playstation 4
Die Playstation 4 (Bild: Sony)

Über einen Fehler in der Browser-Engine Webkit haben Programmierer eigenen Code auf Sonys PS4 ausgeführt. Das ist jedoch noch kein vollständiger Hack der Konsole, zudem steht ein größeres Firmware-Update für die Playstation kurz bevor.

Anzeige

Noch bezeichnen selbst die Entwickler es nur als "Proof of Concept", also eine Machbarkeitsstudie - aber was die unter den Pseudonymen Nas und Proxima agierenden Hacker gefunden haben, könnte ein wichtiger Ansatzpunkt für einen Hack der Playstation 4 werden. Die beiden nutzen dabei eine Lücke in der HTML-Engine Webkit, auf welcher der Browser der Konsole basiert. Die Lücke hat Ähnlichkeit mit der, die vor kurzem bei der PS Vita entdeckt wurde.

Mit dem bereits veröffentlichten und von WCCFTech beschriebenen Exploit für die PS4 wird nur das Vorhandensein der Lücke mit vier verschiedenen Methoden geprüft. Der Angriff erfolgt über "Return Oriented Programming" (ROP). Bei dieser recht umständlichen, aber effektiven Hacking-Methode wird Code stückweise in ein System eingeschleust und durch einen manipulierten Stack ausgeführt - das ist natürlich sehr langsam. Daher haben die Konsolenhacker ein Skript geschrieben, mit dem sich eigene ROP-Abläufe erstellen lassen. Damit könnten andere Entwickler womöglich auch umfangreichere Angriffe auf das Sicherheitssystem der Playstation starten.

Lauffähig ist der Exploit auf einer Playstation 4 mit der Firmware 1.76. In wenigen Tagen soll aber mit der unter dem Codenamen "Masamune" bekannten Firmware 2.0 ein schon länger von Sony geplantes Update veröffentlicht werden. Zwar erklären die Hacker in ihrer Beschreibung des Exploits, dass er vielleicht auch nach der Aktualisierung lauffähig sein könnte, als sicher kann das bisher aber nicht gelten.


eye home zur Startseite
M. 28. Okt 2014

Das geht aber nicht so ohne Weiteres. Wie will man das Ausführen von Spielen verhindern...

Hotohori 27. Okt 2014

Stimmt leider bezüglich Vita. Ich hatte zum Release auch mit dem Gedanken gespielt, sah...



Anzeige

Stellenmarkt
  1. NRW.BANK, Düsseldorf
  2. Hermes Germany GmbH, Hamburg
  3. Bosch Software Innovations GmbH, Waiblingen, Berlin
  4. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe


Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 239,95€
  3. 9,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  2. Raumfahrt

    Europa bleibt im All

  3. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  4. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  5. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  6. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  7. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  8. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  9. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  10. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus 3T im Test: Schneller, ausdauernder und immer noch günstig
Oneplus 3T im Test
Schneller, ausdauernder und immer noch günstig
  1. Smartphone Oneplus 3T mit 128 GByte wird nicht zu Weihnachten geliefert
  2. Android-Smartphone Oneplus Three wird nach fünf Monaten eingestellt
  3. Oneplus 3T Oneplus bringt Three mit besserem Akku und SoC

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Astrohaus Freewrite im Test
Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
  1. Cisco Global Cloud Index Bald sind 90 Prozent der Workloads in Cloud-Rechenzentren
  2. Cloud Computing Hyperkonvergenz packt das ganze Rechenzentrum in eine Kiste
  3. Cloud Computing Was ist eigentlich Software Defined Storage?

  1. Re: Science Fiction

    rafterman | 14:27

  2. Re: Clickbait Headline

    zZz | 14:26

  3. Re: Blöd das Google ihm beim Namen zuvor gekommen ist

    zZz | 14:25

  4. Re: Die Amis...

    azeu | 14:22

  5. Re: Warum gibt es diese Klausel?

    glasfaser-für-alle | 14:17


  1. 14:43

  2. 13:37

  3. 11:12

  4. 09:02

  5. 18:27

  6. 18:01

  7. 17:46

  8. 17:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel