FAQ FAQ     Buscar Buscar     Mensajes Privados Mensajes privados     Log In / Log Out Login     Regstrate! ¡Regístrate!

Ejecución de código sin firma en PlayStation 2
AbadiaDigital.com » VIDEOJUEGOS » PlayStation 2 / PlayStation 3
Publicar nuevo tema   Responder al tema
Ver tema anterior Versión imprimible Mensajes privados Ver tema siguiente
Autor Mensaje
Resk
Asunto: Ejecución de código sin firma en PlayStation 2  MensajePublicado: 11 Sep, 2003 - 10:30
Arzobispo
Arzobispo


Registrado: 08 May, 2003
Mensajes: 554
Los usuarios de la videoconsola Sony PlayStation 2 pueden ejecutar cualquier software en su máquina, sin necesidad de que esté "firmado" por Sony.

Tradicionalmente los fabricantes de videoconsolas construyen sus máquinas de forma que solo se pueda ejecutar en ellas software "autorizado". Para conseguir dicha "autorización", los fabricantes de videojuegos deben pagar una cantidad monetaria al fabricante de la consola, en concepto de licencia. De esta forma el fabricante original consigue una fuente extra de financiación y un control total a nivel de software.

Con la potencia y el bajo precio de las consolas actuales, resulta atractivo poder ejecutar programas alternativos para, por ejemplo, convertir la máquina en un servidor web o en un componente adicional en una red de "rendering" distribuido.

Habitualmente los usuarios que requieren esas funcionalidades deben recurrir a una modificación física de la consola, operación delicada, relativamente cara y, en algunos países, incluso ilegal.

Se acaba de descubrir, no obstante, un mecanismo por el que un usuario sin recursos especiales (en particular, con una videoconsola sin modificar) puede superar las barreras de seguridad y ejecutar código arbitrario en su consola PlayStation 2.

El descubridor del procedimiento aprovecha una vulnerabilidad en el código de compatibilidad PS1 en la PS2. Se requiere un disco legítimo de PlayStation 1, y una tarjeta de memoria. Cuando se enciende la consola con un disco de PS1, la consola accede a la tarjeta de memoria, buscando un archivo "mc0:/BXDATA-SYSTEM/TITLE.DB" (la X es el número de región de la consola). Las rutinas de carga de dicho fichero contienen un desbordamiento de búfer que permite la ejecución de código arbitrario en el equipo. Dicho código toma el control del proceso de arranque de la consola y puede lanzar, por ejemplo, un sistema operativo propio.

Las posibilidades que abre esta vulnerabilidad son inconmensurables. Desde arrancar una versión adaptada de Linux hasta poder ejecutar nuestros propios videojuegos, escritos por nosotros.


Esta noticia la he sacado de http://www.hispasec.com
 
 Ver perfil de usuario Enviar mensaje privado Visitar sitio web del autor  
Responder citando Volver arriba
Crash
Asunto:   MensajePublicado: 11 Sep, 2003 - 10:38
Satanic Priest
Satanic Priest


Registrado: 06 May, 2003
Mensajes: 561
Muxas cosas se pueden hacer, pero eso si, al alcance de quien?

Embarassed Embarassed

_________________
Saludos
Crash.
Just One Life to live... use it wisely
 
 Ver perfil de usuario Enviar mensaje privado Visitar sitio web del autor  
Responder citando Volver arriba
Mostrar mensajes de anteriores:     
Cambiar a:  
Todas las horas son GMT + 1 Hora
Publicar nuevo tema   Responder al tema
Ver tema anterior Versión imprimible Mensajes privados Ver tema siguiente
 AbadiaDigital.com » VIDEOJUEGOS »  PlayStation 2 / PlayStation 3