Les avancées sur PlayStation 4 sont maigres, et les espoirs sont tous quasiment perdus, mais il y a quelques développeurs qui ont encore de la ressource. CTurt a récemment sorti FreeDVDBoot sur PS2, mais il vient de s’apercevoir que le bug qu'il utilise fait également crasher la PS4 et la PS3.
Pour être très clair, CTurt informe que la vulnérabilité existe sur le même bug et qu'il peut favoriser les attaques Blu-ray BD-J. Bien entendu sur les derniers firmwares avec l'ASLR ce ne sera pas facile.
Mais des portages de jeux sur Blu-ray et des jeux homebrews en C et C++ seront probablement accessibles.
CTurt informe via son profil Twitter :
" En ce qui concerne la PS3/4, c'est le Blueray BD-J que j'attaquerais. Vous pouvez exécuter du code Java arbitraire par conception et vous pouvez utiliser des méthodes natives avec des arguments contrôlés, ce qui pourrait être une surface d'attaque assez agréable. L'ASLR peut être vaincu dans ce scénario avec un bug de leaks d'informations, comme dans le scénario WebKit.
Comme vous le dites, l'exploitation du lecteur de DVD sur PS4 n'est probablement pas pratique sur les firmwares récents avec ASLR (donc je viserais plutôt le Blu-ray), mais apparemment mes DVD plantent sur PS4 et pourraient donc être vulnérables au même bug."
Et Theorywrong de rajouter :
" Probablement vulnérable, mais le problème va être l'Userland avec plus de niveaux de sécurité, et vous devez vous occuper de l'ASLR, et ce n'est pas facile. "
