PsFree per Playstation. CelesteBlue rilascia un WebKit exploit per PS4 che PS5

Lo sviluppatore CelesteBlue ha annunciato la creazione di PsFree, un nuovo exploit web per PS4 con versioni firmware dalla 6.00 alla 9.60. L’exploit è già disponibile per il pre-release. Dovrebbe funzionare anche su PS5 con versioni firmware dalla 1.00 alla 5.50.

Questo exploit è stato sviluppato dai ricercatori di sicurezza Sergei Glazunov e Maddie Stone. L’implementazione su PS4/PS5 è stata completata per la prima volta dal membro della community “abc” su PlayStation Devwiki Discord, con ulteriori miglioramenti e implementazioni eseguite da CelesteBlue.

CelesteBlue ha annunciato QuickHEN PS4, un toolkit universale che includerà tutti gli exploit web necessari per le versioni del firmware PS4 dalla 3.15 alla 9.60, nonché gli exploit del kernel per i firmware supportati.

È importante notare che al momento della pubblicazione, PsFree è una versione molto recente ed è ancora in fase di test da parte della comunità hacker. I risultati non sono garantiti. Se non sei preparato all’incertezza, è meglio aspettare che le cose si sistemino, poiché probabilmente le correzioni dei bug arriveranno presto. I tester stanno segnalando problemi con la versione corrente.

PsFree è un exploit per PS4 con versioni firmware dalla 6.00 alla 9.60 e per PS5 dalla 1.00 alla 5.50. Consente l’esecuzione limitata di codice non firmato sulla console. Sebbene in teoria possa essere utilizzato per organizzare partite casalinghe, in pratica tali exploit vengono solitamente utilizzati come punti di ingresso per l’escalation dei privilegi.

Esistono exploit disponibili pubblicamente per PS4 (fino al firmware 9.00) e PS5 (fino al firmware 4.51). Questo exploit potrebbe sostituire un exploit esistente, offrendo un’implementazione più stabile, o essere utilizzato come punto di ingresso in futuro.

Anche se il link ufficiale per il download di CelesteBlue non è stato ancora pubblicato, l’exploit PsFree è già disponibile sui popolari server Discord e Twitter. Tuttavia, vale la pena considerare che la versione attuale potrebbe non essere ancora definitiva e gli utenti segnalano problemi.

Per testare l’exploit PsFree, puoi andare su https://zecoxao.github.io/psfree/ nel browser web della tua PS4 o PS5. Puoi anche ospitare tu stesso l’exploit seguendo le istruzioni sulle risorse appropriate.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Manuel Roccon

Ho iniziato la mia carriera occuparmi nella ricerca e nell’implementazioni di soluzioni in campo ICT e nello sviluppo di applicazioni. Al fine di aggiungere aspetti di sicurezza in questi campi, da alcuni anni ho aggiunto competenze inerenti al ramo offensive security (OSCP), occupandomi anche di analisi di sicurezza e pentest in molte organizzazioni.

Aree di competenza: Ethical Hacking, Bug Hunting, Penetration Testing, Red Teaming, Security Research, Cybersecurity Communication