06.03.2011, 10:08
Wie Mathieulh/Waninkoko über Twitter bekannt gab, hat er einen Xploit in der 3.56 OFW von Sony gefunden.
Zitat:
Mathieulh: ”
I hesitated a lot before tweeting about it, but a bug allows exploiting metldr, the bootloader and 3.56+. I don’t intent to ever unveil it.
So much for “unhackable” ps3s though….
@OArikadoO Yes I am obviously not the only one who knows about this anymore…
@OArikadoO actually I think geohot did, well either that one, or another I’ve found just a few intructions below (which sony fixed in 1.10)
@OArikadoO Because (unless I am mistaken) either of the 2 were used to pwn metldr .
@Omega @OArikadoO That bug is a stupid one anyway (as you know), the fact that it’s even there proves that sony need to hire better people to manage their security
I hesitated a lot before tweeting about it, but a bug allows exploiting metldr, the bootloader and 3.56+. I don’t intent to ever unveil it.
So much for “unhackable” ps3s though….
@OArikadoO Yes I am obviously not the only one who knows about this anymore…
@OArikadoO actually I think geohot did, well either that one, or another I’ve found just a few intructions below (which sony fixed in 1.10)
@OArikadoO Because (unless I am mistaken) either of the 2 were used to pwn metldr .
@Omega @OArikadoO That bug is a stupid one anyway (as you know), the fact that it’s even there proves that sony need to hire better people to manage their security
Zitat:
Mathieulh:
"Ich habe lange überlegt ob ich das Tweeten sollte, aber es gibt einen bug der es erlaubt die metlkr, den Bootloader und 3.56+ zu exploiten. Jedoch plane ich nicht diesen zu veröffentlichen.
Soviel zum Thema "unhackbare" PS3"
"Ich habe lange überlegt ob ich das Tweeten sollte, aber es gibt einen bug der es erlaubt die metlkr, den Bootloader und 3.56+ zu exploiten. Jedoch plane ich nicht diesen zu veröffentlichen.
Soviel zum Thema "unhackbare" PS3"
__________
ArikadoO sagt noch dazu das er vermutet das das der "Bug" ist den auch schon Geohot verwendet hat. (oder einen anderen den er gefunden hat, der aber mit 1.10 behoben wurde)
Da dies wieder mal ein ziemlich dummer Bug ist, ist es bezeichnend für Sony das sie sich nicht Qualifiziertere Coder suchen die für die Sicherheit zuständig sind.
__________
Auch wenn keiner der beiden den Xploit releasen wird, die Tatsache das mittlerweile 2 (mit Georg zusammen evlt. 3) Leute den Xploit gefunden haben, lässt auf einen Release in naher Zukunft. Das jemand den Code unter falschem Namen in irgendeinem Forum postet ist ja ebenfalls nicht ausgeschlossen