In der PlayStation 4 und PlayStation 5 befindet sich eine Sicherheitslücke, die nach Meinung eines Experten nicht zu beheben ist. Sie sei „grundsätzlich“ nicht zu stopfen. Sony weiß seit etwa einem Jahr um die Gefahr, hat aber bislang nicht reagiert.

 
Sony
Facts 

Lücke bei PS4 und PS5: Sony bleibt untätig

Der Sicherheitsforscher CTurt hat eine schwerwiegende Lücke im PS2-Emulator der PlayStation 4 und 5 festgestellt. Nach eigenen Angaben hat er Sony bereits vor einem Jahr über das Problem informiert. Bislang hat Sony die Lücke nicht aus der Welt geschafft – und das dürfte auch in Zukunft so bleiben. Nach Ansicht von CTurt lässt sich die Lücke „grundsätzlich“ nicht stopfen. Prinzipiell kann über sie beliebiger Code auf den Konsolen ausgeführt werden.

Um die Kontrolle über den PS2-Emulator zu erlangen, steht Hackern gleich eine ganze Reihe an Möglichkeiten bereit. Manche davon sollen CTurt zufolge schon über einen einfachen Tastendruck aktiviert werden können, während für andere eine speziell formatierte Datei auf der Speicherkarte benötigt wird. Benötigt werden ein heruntergeladenes PS2-on-PS4-Spiel oder ein PS2-Game, das als physische, PS4-kompatible Disc angeboten wird.

Sony seien mehr oder weniger die Hände gebunden, da der betroffene Emulator mit jedem verfügbaren PS2-on-PS4-Spiel mitgeliefert wird und nicht separat als Kernbestandteil des Betriebssystems der Konsole gespeichert ist. Die PS2-Emulation verstößt laut CTurt „grundlegend gegen Sonys eigenes Sicherheitsmodell, da sie privilegierten Code ohne leicht verfügbare Mechanismen zur Behebung potenzieller zukünftiger Schwachstellen hinterlässt“.

So unterscheiden sich PS4 (Pro) und PS5:

PS4 Pro vs. PS5: So schnell ist die PS5 wirklich Abonniere uns
auf YouTube

PS4 und PS5: Programme lassen sich ausführen

Über die Lücke im Emulator sei es möglich, komplexe Programme auszuführen. Dazu gehören unter anderem nicht legal erworbene PS4-Spiele oder andere, nicht offiziell verfügbare Emulatoren. Vielleicht ließe sich die Lücke auch derart ausnutzen, dass weitere Sicherheitskomponenten der Konsolen angegriffen werden können (Quelle: CTurt bei GitHub).