索尼PS4安全现状分析

      索尼PS4安全现状分析无评论

索尼PS4安全现状分析

关于PS4

PlayStation 4(缩写:PS4)是一部由索尼电脑娱乐推出的电子游戏机,2013年11月15日正式于北美发售,PlayStation 4属于第八世代的游戏机。作为PlayStation 3的后续机种,并将与任天堂的Wii U和微软的Xbox One共同在市场上竞争。

PS4系统采用基于FreeBSD 9的Orbis OS,官方称PS4主机的运算能力大约是PS3主机的十倍,游戏画面进一步提升分辨率到(高达1080P)、每秒显示张数(高达每秒60张)。对比PS3,PS4加入不少特色,例如跨游戏语音聊天功能、转型成真实好友构成的网络以及通过Ustream和Twitch网络串流实况转播游玩画面。

PS4与开源软件

PS4使用了大量开源软件:

base64
BSD libc
cairo
CELT (Opus)
cJSON
cURL
CodeMirror
eglib
Ethernet driver
Expat XML Parser
FreeBSD Kernel
FreeBSD's fsck/newfs commands
FreeType 2
fuse kernel module
giflib-4.1.2
growfs
HarfBuzz
ICU
Intrusive MPSC node-based queue
Jerasure version 1.2A
jQuery
kiconv for unicode
libcompiler_rt
libcxxrt
libjpeg
libjpeg-turbo
libm
libpng
libpthread
libunwind
libusb FreeBSD
libusrsctp 0.9.1
Libxml2
lmfit
Lua
Mersenne Twister
mmc driver & sdhci driver
Mono class libraries
Mono VM
Network FreeBSD
OpenSSL
pixman
Protocol Buffers
SQLite-net
squish
udf2.x fs
UglifyJS
Unicode Character Database
Webkit
zlib

*SHAREfactory™
 FFmpeg

漏洞概要

研究人员注意到,PS4 1.76版固件使用的WebKit存在一个堆缓存区溢出漏洞,该漏洞编号为CVE-2012-3748,成功利用此漏洞可允许攻击者在受影响应用中执行任意代码。

PS:WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail和其他一些Mac OS X 程序。

在2014年,nas和Proxima对外宣布:他们成功利用Webkit漏洞在浏览器中找到一个切入口,他们因此成为第一个破解PS4的人,随后他们把Poc公布了出来下载链接: http://pan.baidu.com/s/1gdnReoF 密码: yigq。

在那以后更多的Webkit漏洞被陆陆续续挖掘出来,如:CVE-2014-1303这个漏洞存在于Vita 3.3x的固件并且PS4 2.50以下版本固件也有可能存在这个漏洞。(CVE-2014-1303这个漏洞是由KeenTeam陈良发现)

索尼PS4安全现状分析

PS4使用freeBSD 9.0的标准系统调用来读取文件和目录,可以读取一些系统目录,如/dev之目录,但当读取/ 根目录的时候将失败。

文件目录浏览

索尼PS4安全现状分析

FreeBSD 9自2012年发布以来发现了多个内核漏洞,其中部分漏洞也可能在PS 4上利用(漏洞列表)。安全研究人员表示PS 4内核虽然存在FreeBSD 9内核相同的漏洞,但沙盒的约束使得大部分漏洞无法从 WebKit进入点触发。即使内核漏洞能被利用,难度也非常大。

*参考来源:SolidotGitHub,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论