Sony PlayStation 4 – самая популярная игровая приставка в мире, чьи продажи уже превысили 30 млн устройств. Хотя PS4 была выпущена в 2013 году, реализовать полный джейлбрейк никому до сих пор не удавалось. Теперь хакер, скрывающийся под псевдонимом CTurt, утверждает, что он наконец сумел преодолеть «несокрушимую» защиту Sony.
CTurt опубликовал сообщение об удачном джейлбрейке в своем твиттере. Хакер утверждает, что ему удалось добиться полного джейлбрейка PlayStation 4, с помощью уязвимости, обнаруженной в программном ядра приставки. Эксплоит для бреши хакер написал сам.
Just broke WebKit process out of a FreeBSD jail (cred->cr_prison = &prison0). Guess you could say the PS4 is now officially "jailbroken" ��
— CTurt (@CTurtE) December 12, 2015
Can successfully dump RAM from other processes (like SceShellUI) using ptrace! Next step: patching RAM…
— CTurt (@CTurtE) December 12, 2015
Джейлбрейк позволяет создать дамп памяти процессов и установить на устройство стороннююпрошивку, которая будет работать с самописными приложениями, не одобренными Sony.
CTurt пишет, что пока джейлбрейк функционирует только с версией прошивки 1.76, но экплоит можно модифицировать для работы с более свежими версиями ПО. Хакер уже начал публиковать на GitHub исходные коды.
Реакции от компании Sony пока не последовало, но производитель наверняка попытается помешать распространению эксплоита и постарается закрыть брешь, которую использовал CTurt.
Фото:Farley Santos
Лесорубы Windows: захватываем Active Directory
2015-12-15 12:30 Александр Дмитренко Для подписчиков Active Directory — явление, довольно часто встречающееся при тестировании безопасности крупных компаний. Нередко попадается не одинокий домен в единственном лесу, а более ветвистая и более интересная структура. Поэтому сегодня мы поговорим о том, как проводить разведку, изучать структуру леса, рассмотрим возможности поднятия привилегий. А завершим полной компрометацией всего леса предприятия!
Google удалит корневой сертификат Symantec из своих продуктов
2015-12-15 16:30 Мария Нефёдова
Компания Google сообщила, что в самое ближайшее время изымет из Chrome, Android и прочих продуктов корневой сертификат компании Symantec. Представители Google утверждают, что этот шаг вызван стремлением обезопасить пользователей, так как неясно, для чего Symantec использует данный сертификат.
«Лаборатория Касперского»: половина жертв DDoS-атак знают, кто стоит за нападением
2015-12-16 09:30 Мария Нефёдова
«Лаборатория Касперского» и B2B International представили отчет о DDoS-атаках на корпоративный сектор. Цифры получились небезынтересные, к примеру, 48% компаний, ставших жертвами DDoS-атак, полагают, что могут указать на нападавших и объяснить их мотивы.
Бэкдор LATENBOT имеет шесть степеней обфускации
2015-12-16 10:30 Мария Нефёдова
Специалисты компании FireEye обнаружили крайне сложную, профессионально написанную малварь, получившую имя LATENBOT. Бекдор ранее не попадал на радары вирусных аналитиков, но успешно работает с 2013 года. Только в 2015 году жертвами LATENBOT стали десятки компании США, Великобритании, Южной Кореи, Бразилии, ОАЭ, Сингапура, Канады, Перу и Польши. Атаки с применением LATENBOT в основном направлены на финансовые и страховые организации.
