Webkit-Hack: Erste Lücke in der Playstation 4 gefunden

Über einen Fehler in der Browser-Engine Webkit haben Programmierer eigenen Code auf Sonys PS4 ausgeführt. Das ist jedoch noch kein vollständiger Hack der Konsole, zudem steht ein größeres Firmware-Update für die Playstation kurz bevor.

Artikel veröffentlicht am ,
Die Playstation 4
Die Playstation 4 (Bild: Sony)

Noch bezeichnen selbst die Entwickler es nur als "Proof of Concept", also eine Machbarkeitsstudie - aber was die unter den Pseudonymen Nas und Proxima agierenden Hacker gefunden haben, könnte ein wichtiger Ansatzpunkt für einen Hack der Playstation 4 werden. Die beiden nutzen dabei eine Lücke in der HTML-Engine Webkit, auf welcher der Browser der Konsole basiert. Die Lücke hat Ähnlichkeit mit der, die vor kurzem bei der PS Vita entdeckt wurde.

Stellenmarkt
  1. Customer Support Representative* Deutsch
    Gameforge AG, Karlsruhe
  2. SAP-Systemanalytiker*in
    UNI ELEKTRO Fachgroßhandel GmbH & Co. KG, Eschborn
Detailsuche

Mit dem bereits veröffentlichten und von WCCFTech beschriebenen Exploit für die PS4 wird nur das Vorhandensein der Lücke mit vier verschiedenen Methoden geprüft. Der Angriff erfolgt über "Return Oriented Programming" (ROP). Bei dieser recht umständlichen, aber effektiven Hacking-Methode wird Code stückweise in ein System eingeschleust und durch einen manipulierten Stack ausgeführt - das ist natürlich sehr langsam. Daher haben die Konsolenhacker ein Skript geschrieben, mit dem sich eigene ROP-Abläufe erstellen lassen. Damit könnten andere Entwickler womöglich auch umfangreichere Angriffe auf das Sicherheitssystem der Playstation starten.

Lauffähig ist der Exploit auf einer Playstation 4 mit der Firmware 1.76. In wenigen Tagen soll aber mit der unter dem Codenamen "Masamune" bekannten Firmware 2.0 ein schon länger von Sony geplantes Update veröffentlicht werden. Zwar erklären die Hacker in ihrer Beschreibung des Exploits, dass er vielleicht auch nach der Aktualisierung lauffähig sein könnte, als sicher kann das bisher aber nicht gelten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halo Infinite im Test
Master Chief gefangen zwischen Waffe und Welt

Eine doofe Nebenfigur, sinnlose offene Umgebungen: Vor allem das tolle Kampfsystem rettet die Kampagne von Halo Infinite.
Ein Test von Peter Steinlechner

Halo Infinite im Test: Master Chief gefangen zwischen Waffe und Welt
Artikel
  1. Raspbian Legacy: Weiteres Raspberry Pi OS kommt für ältere Bastelrechner
    Raspbian Legacy
    Weiteres Raspberry Pi OS kommt für ältere Bastelrechner

    Neben dem neuen Raspberry Pi OS wird es künftig eine zweite Version geben. Die unterstützt mit Oldstable-Debian die älteren Raspberry Pis.

  2. Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
    Kanadische Polizei
    Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

    Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

  3. Amazon: Alexa wacht über Waschmaschinen und laufenden Wasserhahn
    Amazon
    Alexa wacht über Waschmaschinen und laufenden Wasserhahn

    Alexa kann hierzulande eine Waschmaschine oder einen Wasserhahn belauschen und Bescheid geben, wenn etwa die Wäsche fertig ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /