PS4, PS5 새로운 웹킷(Webkit) 취약점이 공개!!!

 PS4, PS5에서 새로운 웹킷(Webkit) 취약점이 공개되었습니다.  많이 기다린 취약점인데요.  다만. PS4, PS5 최신 펌웨어에서는 동작하지 않고 사용할 수 있는 버전이 정해져 있습니다. 이전까지는 PS4의 경우 9.00에서만 위킷 취약점을 이용할 수 있었지만 개발이 진행되면 새로운 버전에서도 적용할 수 있게 되었습니다. 

현재는 테스트 버전으로 펌웨어 9.00에서만 작동합니다.  현재 취약점은 PS4의 경우. 6.00에서 11.50까지. PS5의 경우에는 1.00에서 8.60까지입니다.

 

PS5의 경우 ASLR(주소 공간 레이아웃 무작위화) 적용되어 있기 때문에 이를 해결해야 합니다.  ALSR 펌웨어가 설치된 PS5에서 사용하려면 비활성화 방법을 찾아야 합니다. 


 

익스플로잇을 성공적으로 로드하면 아래와 같은 화면이 출력됩니다.

테스트 목적으로 펌웨어 9.00 버전에서만 작동합니다. 테스트는 다음과 같이 할 수 있습니다. 해당 폴더를 컴퓨터에 다운로드 하고 압축 해제하면 됩니다. 파일을 열고 호스트 파일이 있는 위치에서 마우스 오른쪽 버튼을 클릭한 다음 터미널에서 열기를 선택합니다.

 

명령 프롬프트 창을 연 다음.`python-version`을 입력합니다.   만약 파이썬 버전이 표시된다면 파이썬이 [5:01] 설치되어 있는 것입니다.  파이썬을 설치해야 합니다.  다음에는 Python host py 실행하면  웹 서버가 실행됩니다. 컴퓨터에서 익스플로잇이 호스팅 되고. 콘솔에서 해당 서버에 접근할 수 있습니다. 

 인터넷 브라우저를 열고 https 컴퓨터의 IP 주소를 입력하고,끝에 콜론 443을 붙여줍니다. R2 버튼을 눌러서 디렉터리 목록이 있는 사이트로 이동한 후 공용 폴더를 선택하면 익스플로잇이 시작됩니다.