Abo
  • Services:

Webkit-Hack: Erste Lücke in der Playstation 4 gefunden

Über einen Fehler in der Browser-Engine Webkit haben Programmierer eigenen Code auf Sonys PS4 ausgeführt. Das ist jedoch noch kein vollständiger Hack der Konsole, zudem steht ein größeres Firmware-Update für die Playstation kurz bevor.

Artikel veröffentlicht am ,
Die Playstation 4
Die Playstation 4 (Bild: Sony)

Noch bezeichnen selbst die Entwickler es nur als "Proof of Concept", also eine Machbarkeitsstudie - aber was die unter den Pseudonymen Nas und Proxima agierenden Hacker gefunden haben, könnte ein wichtiger Ansatzpunkt für einen Hack der Playstation 4 werden. Die beiden nutzen dabei eine Lücke in der HTML-Engine Webkit, auf welcher der Browser der Konsole basiert. Die Lücke hat Ähnlichkeit mit der, die vor kurzem bei der PS Vita entdeckt wurde.

Stellenmarkt
  1. Schaeffler AG, Herzogenaurach
  2. Robert Bosch GmbH, Waiblingen

Mit dem bereits veröffentlichten und von WCCFTech beschriebenen Exploit für die PS4 wird nur das Vorhandensein der Lücke mit vier verschiedenen Methoden geprüft. Der Angriff erfolgt über "Return Oriented Programming" (ROP). Bei dieser recht umständlichen, aber effektiven Hacking-Methode wird Code stückweise in ein System eingeschleust und durch einen manipulierten Stack ausgeführt - das ist natürlich sehr langsam. Daher haben die Konsolenhacker ein Skript geschrieben, mit dem sich eigene ROP-Abläufe erstellen lassen. Damit könnten andere Entwickler womöglich auch umfangreichere Angriffe auf das Sicherheitssystem der Playstation starten.

Lauffähig ist der Exploit auf einer Playstation 4 mit der Firmware 1.76. In wenigen Tagen soll aber mit der unter dem Codenamen "Masamune" bekannten Firmware 2.0 ein schon länger von Sony geplantes Update veröffentlicht werden. Zwar erklären die Hacker in ihrer Beschreibung des Exploits, dass er vielleicht auch nach der Aktualisierung lauffähig sein könnte, als sicher kann das bisher aber nicht gelten.



Anzeige
Top-Angebote
  1. (u. a. MSI Optix MPG27CQ WQHD-Curved-Monitor mit 144 Hz für 539€ statt 619€ im Vergleich, BenQ...
  2. 249,90€ (bei Zahlung mit Masterpass zusätzlich 25€ Rabatt mit Gutschein: SOMMER25) - Bestpreis!
  3. (u. a. Toshiba N300 4 TB für 99€ statt 122,19€ im Vergleich, Samsung C24FG73 für 239€ statt...

M. 28. Okt 2014

Das geht aber nicht so ohne Weiteres. Wie will man das Ausführen von Spielen verhindern...

Hotohori 27. Okt 2014

Stimmt leider bezüglich Vita. Ich hatte zum Release auch mit dem Gedanken gespielt, sah...


Folgen Sie uns
       


Windows 10 on Snapdragon - Test

Wir schauen uns Windows 10 on ARM auf zwei Snapdragon-Notebooks an.

Windows 10 on Snapdragon - Test Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /