WargaSipil.com – CTurt, seorang peretas yang telah lama berkutat pada cracking konsol game, baru-baru ini mengungkapkan kerentanan atau celah di perangkat PlayStation 4 (PS4) dan PlayStation 5 (PS5). Parahnya, dirinya menemukan bahwa celah tersebut tidak dapat ditambal atau diperbaiki.
Dilansir via ITHome, kerentanan ini memungkinkan hacker untuk menginstal aplikasi buatan mereka sendiri secara sewenang-wenang di kedua konsol tersebut. CTurt mengatakan dia mengungkapkan kerentanan, dijuluki Mast1c0re, ke Sony setahun yang lalu melalui program bug bounty atau lomba mencari celah keamanan.
Namun, dia mengklaim bahwa Sony tidak menunjukkan tanda-tanda perbaikan publik. “Kerentanan ini mengeksploitasi bug dalam kompilasi just-in-time (JIT) yang digunakan oleh emulator yang menjalankan beberapa game PS2 di Sony PS4 (dan PS5),” kata CTurt.
Kerentanan kompilasi kemudian memberikan izin khusus kepada emulator untuk mengeksekusi kode di lapisan aplikasi itu sendiri. Kode akan terus-menerus menulis kode siap-PS4 (berdasarkan kode PS2 asli).
Untuk mengendalikan emulator, peretas secara teoritis dapat mengeksploitasi kerentanan yang diketahui dalam game PS2 dari beberapa dekade yang lalu. Sebagian besar dari kerentanan tersebut memerlukan penggunaan permainan yang diketahui dapat dieksploitasi untuk mengakses file penyimpanan yang diformat khusus pada kartu memori.
Meskipun karena Sony PS4 dan PS5 tidak mengenali disk PS2 standar, pendekatan ini agak terbatas. Ini berarti bahwa setiap game yang tersedia harus tersedia sebagai game PS2-on-PS4 yang dapat diunduh melalui layanan PSN.
Atau itu pasti salah satu dari sedikit game PS2 yang dirilis sebagai game berbentuk disk fisik yang kompatibel dengan PS4 melalui penerbit seperti Limited Run Games.
“Peretas masih perlu mengeksploitasi kerentanan kernel yang terpisah (mungkin dapat ditambal) untuk mendapatkan “kontrol penuh” atas PS4,” lanjut CTurt.
Tetapi eksploitasi mast1c0re itu sendiri harus cukup untuk menjalankan program yang kompleks. Ini termasuk emulator yang dioptimalkan JIT, dan bahkan mungkin beberapa game Sony PS4 komersial bajakan.
CTurt menekankan bahwa hampir tidak mungkin bagi Sony untuk menutup celah yang memungkinkan mast1c0re. Ini karena versi emulator PS2 yang tersedia dikemas dengan setiap game PS2-on-PS4 yang tersedia, dari pada disimpan secara terpisah sebagai bagian inti dari sistem operasi konsol.
Nintendo eShop memiliki kerentanan serupa sebelumnya, tetapi Nintendo telah menghapus semua game 3DS. Namun, untuk Sony, masih ada game PS2 yang tersedia untuk diunduh di PSN dan belum melakukan perbaikan.
—————————————————-
”Artikel ini bersumber sekaligus hak milik dari website www.jawapos.com. Situs Wargasipil.com adalah media online yang mengumpulkan informasi dari berbagai sumber terpercaya dan menyajikannya dalam satu portal berita online (website aggregator berita). Seluruh informasi yang ditampilkan adalah tanggung jawab penulis (sumber), situs Wargasipil.com tidak mengubah sedikitpun informasi dari sumber.”