QuickHEN – PsFree 익스플로잇을 포함할 예정인 포괄적인 웹 툴킷
개발자 CelesteBlue는 PS4 6.00~9.60을 위한 새로운 Webkit 익스플로잇인 PsFree를 발표했습니다. 익스플로잇의 버전(또는 시험판)이 이미 사용 가능합니다. 익스플로잇은 PS5 1.00~5.50에서도 작동합니다.
이 웹킷 익스플로잇은 보안 연구원 Sergei Glazunov와 Maddy Stone의 CVE-2022-22620을 기반으로 합니다. PS4/PS5 구현은 원래 PlayStation Devwiki Discord 포럼의 장면 멤버 “abc”에 의해 구현되었으며 CelesteBlue에 의해 추가 개선 및 구현이 이루어졌습니다.
또한 Celesteblue는 PS4 3.15~9.60에 필요한 모든 웹킷 익스플로잇을 포함하고 지원되는 펌웨어에 대한 커널 익스플로잇을 포함하는 곧 출시될 포괄적인 툴킷인 QuickHEN PS4(위 스크린샷)를 발표했습니다.
부인 성명: 게시 당시 PsFree 버전은 매우 최신 버전이었으며 여전히 해킹 커뮤니티에서 테스트 중입니다. 결과는 보장되지 않습니다. 불확실성을 감당할 수 없다면, 이 문제가 해결될 때까지 기다리십시오. 곧 버그 수정이 이루어질 것이라고 확신합니다. 테스터는 현재 롤링 릴리스의 버그와 문제를 보고하고 있습니다..
PS4/PS5용 PsFree란 무엇입니까?
PsFree는 PS4 펌웨어 6.00~9.60 및 PS5 1.00~5.50용 웹툴 익스플로잇(진행 중)입니다. 보안 연구원 Sergey Glazunov와 Maddy Stone의 CVE-2022-22620을 기반으로 합니다. PS4/PS5 버전은 ABC와 CelesteBlue가 제작했습니다.
PS4/PS5 해킹의 맥락에서 웹킷 익스플로잇은 사용자 모드 익스플로잇입니다. 콘솔에서 서명되지 않은 코드를 실행하기 위해 제한된 액세스를 허용합니다. 이론상으로는 홈브류 게임을 실행하는 데 사용할 수 있지만 실제로 이러한 취약점은 일반적으로 권한 상승(커널 익스플로잇이라고도 함)을 위한 진입점이나 공격 벡터로 사용됩니다. 즉, 이와 같은 사용자 모드 익스플로잇은 일반적으로 그 자체로는 최종 사용자에게 그다지 유용하지 않지만 일단 커널 익스플로잇과 결합되면 콘솔 탈옥으로 이어질 수 있습니다.
이 글을 쓰는 시점에서 PS4(최대 펌웨어 9.00) 및 PS5(최대 펌웨어 4.51)에 공개적으로 사용 가능한 커널 익스플로잇이 있습니다. 이러한 커널 익스플로잇은 이미 다른 사용자 모드 진입점과 함께 사용되고 있지만 이러한 웹 도구를 활용하면 다음과 같은 이점이 있습니다.
- 기존 진입점/커널 익스플로잇 킷이 있는 펌웨어에서는 기존 취약점을 대체하는 데 사용할 수 있으며 보다 안정적인 구현을 제공할 수 있습니다(아래 참조).
- 아직 커널 취약점이 포함되지 않은 펌웨어에서는 이러한 커널 취약점이 발견되면 향후 진입점으로 사용할 수 있습니다. 보안 연구자들에게 하드웨어를 더 깊이 탐구할 수 있는 즉시 사용 가능한 진입점을 제공합니다.
CelesteBlue는 이 익스플로잇이 매우 빠르고 안정적이라고 말합니다. 특히 PS4에서는 현재 특정 형식의 USB 키가 필요한 p00Bs4 익스플로잇을 대체할 수 있습니다. 신뢰할 수 있는 웹 도구를 활용하는 것이 많은 사람들에게 더 편리할 것입니다. 개발자는 익스플로잇 속도를 보여주는 비디오를 공개했습니다.
마지막으로 WebKit 익스플로잇은 PS4 시스템 소프트웨어 버전 6.00~9.60에서 빠르고 안정적입니다. Sergei Glazunov 및 @매디스톤 취약점을 발견하려면 테스트, 이식 및 개선을 위한 PsFree 익스플로잇을 익명으로 작성해 주십시오. PS4 9.00에 대한 제안: pic.twitter.com/5JgdomWr5P
– 셀레스트 블루(@celesteblue123) 2023년 12월 3일
PSFree의 현재 상태
CelesteBlue는 아직 “공식” 다운로드 링크를 제공하지 않았지만 PsFree는 관련 Discord 서버에서 찾을 수 있으며 이미 Twitter에서 인기를 끌고 있습니다. 이것은 아직 “공식” 릴리스가 아닐 수 있으며, 사람들은 제가 개인적으로 현 시점에서 베타 릴리스라고 생각하는 것에 대한 문제를 보고했습니다. 자유롭게 사용해 보세요. 하지만 아직은 뛰어난 결과를 기대하지 마세요.
오류 메시지 “스프레이 실패” – 출처 @Draqen88
PS5 8.20 테스트 pic.twitter.com/yRPI8AgfDp
– 마스터(@master_s9) 2023년 12월 3일
PsFree 다운로드 및 테스트
위의 면책조항은 매우 최근 릴리스이므로 현 시점에서는 결과가 다를 수 있으므로 염두에 두십시오.
PSFree Webkit 익스플로잇을 테스트하는 가장 쉬운 방법은 PS4 또는 PS5의 웹 브라우저가 공개 Zecoxao 호스트를 가리키는 것입니다. https://zecoxao.github.io/psfree/
PS4/PS5 브라우저를 사용하고 이 호스트로 리디렉션하려면 일반적으로 리디렉션할 DNS를 사용해야 합니다. 플레이스테이션넷 호스트에게. Master_s9에는 다음과 같이 PS5에서 브라우저를 사용하는 다른 방법이 있습니다.
PS5 8.20 웹 브라우저를 여는 방법 pic.twitter.com/7nbrAa5qC7
– 마스터(@master_s9) 2023년 12월 3일
또는 익스플로잇을 직접 호스팅하려면 여기에서 다운로드할 수 있습니다. 로컬에서 자체 호스트를 설정해야 합니다.
원천: 셀레스트블루
“재화는 뛰어난 분석 능력을 가진 분석가로, 다양한 주제에 대한 깊은 통찰력을 가지고 있습니다. 그는 창조적인 아이디어를 바탕으로 여러 프로젝트를 주도해왔으며, 좀비 문화에 특별한 애정을 갖고 있습니다. 여행을 사랑하며, 대중 문화에 대한 그의 지식은 깊고 폭넓습니다. 알코올에 대한 그의 취향도 독특합니다.”
