Hacker Ekspos Celah Kerentanan di Sony PS4 dan PS5

Hacker CTurt menemukan kerentanan yang bisa diekspos oleh hacker di konsol game Sony PS4 dan PS5. Ia mengaku telah melaporkan kerentanan tersebut ke Sony melalui program bug bounty.

oleh Agustin Setyo Wardani diperbarui 18 Sep 2022, 12:00 WIB
Diterbitkan 18 Sep 2022, 12:00 WIB
PS4
Konsol PS4. (Doc: Sony PlayStation)

Liputan6.com, Jakarta - Seorang white hacker, CTurt, yang lama meninjau kerentanan di konsol game mengungkap kerentanan dasar yang tidak bisa ditambal pada PS4 dan PS5.

Kerentanan ini memungkinkan hacker untuk memasang aplikasi buatan sendiri di konsol game Sony tersebut.

Mengutip Gizchina, Minggu (18/9/2022), CTurt mengatakan dirinya mengungkap kerentanan yang dijuluki Mast1c0re ke Sony setahun lalu melalui program bug bounty.

Namun, menurut CTurt, Sony tidak menunjukkan adanya tanda-tanda perbaikan celah kerentanan tersebut ke publik. Sekadar informasi, kerentanan tersebut mengeksploitasi bug dalam kompilasi just-in-time (JIT) yang digunakan oleh emulator yang menjalankan beberapa game PS2 di Sony PS4 dan PS5.

Kompolasi JIT tersebut memberikan izin khusus kepada emulator untuk mengeksekusi kode di lapisan aplikasi itu sendiri. Kode tersebut terus menerus menulis PS4-ready code, berdasarkan kode PS2 asli, sebelum kode.

Untuk bisa mengontrol emulator, secara teoretis, hacker bisa mengeksploitasi kerentanan-kerentanan lawas yang ada di game PS2.

Kebanyakan dari kerentanan tersebut mempersyaratkan penggunaan game yang diketahui dapat dieksploitasi untuk mengakses file penyimpanan yang format khusus pada kartu memori.

Karena PS4 dan PS5 tidak secara natif bisa mengenali cakram PS2 standar, pendekatan tersebut agak terbatas. Itu artinya tiap game yang ada harus tersedia sebagai game PS2 on PS4 yang bisa diunduh melalui PlayStation Network (PSN).

Celah Tak Mungkin Ditutup?

Logo PlayStation
Logo PlayStation. (Doc: Sony)

Selain itu juga pasti salah satu dari sedikit game PS2 yang dirilis sebagai diska fisik dan compatible dengan PS4 melalui penerbit seperti Limited Run Games.

Menurut CTurt, hacker pun masih perlu mengeksploitasi kerentanan kernel yang terpisah untuk mendapatkan kontrol penuh atas PS4. Namun, eksploitasi mast1c0re itu harus cukup untuk menjalankan program yang kompleks.

Antara lain termasuk emulator yang dioptimalkan JIT dan bahkan mungkin beberapa game Sony PS4 komersial bajakan.

CTurt menekankan, hampir tidak mungkin bagi Sony untuk menutup celah yang memungkinkan kerentanan mast1c0re.

Hal ini karena versi emulator PS2 yang tersedia dikemas dengan setiap game PS2-on-PS4 yang tersedia alih-alih disimpan terpisah sebagai bagian inti dari sistem operasi konsol tersebut.

Nintendo di sisi lain melalui eShop-nya memiliki kerentanan serupa sebelumnya. Namun Nintendo telah menghapus semua game 3DS-nya. Bagi Sony, masih ada game PS2 yang tersedia untuk diunduh di PSN.

 

Sony Digugat Gara-Gara Antipersaingan

PS5
PS5. (Doc: Sony PlayStation)

Terlepas dari itu, sebelumnya gugatan yang diajukan terhadap Sony di Inggris. Gugatan tersebut meminta perusahaan untuk membayar USD 5,9 miliar atau setara Rp 87,3 triliun. Gugatan itu terkait dengan tudingan praktik anti-persaingan di PlayStation Store.

Pengadilan Banding Kompetitif telah mengadili kasus gugatan anti-persaingan ini sejak pekan lalu. Mantan Direktur Where UK, Alex Neil, bertanggung jawab atas pengarsipan gugatan ini.

Menurut Neil, perusahaan Jepang tersebut telah menyalahgunakan kekuatan pasarnya. Di mana, Sony menggunakan keuntungannya untuk memaksakan syarat dan ketentuan tidak adil kepada pengembang.

Dalam hal ini, jika pengembang ingin menawarkan game di PlayStation Store, mereka harus menyetujui kebijakan dianggap tidak adil.

Menurut gugatan tersebut, Sony mengambil 30 persen keuntungan dari semua produk yang dijual di toko aplikasinya. Oleh karena itu, Sony pada akhirnya memaksa pembuat konten untuk menaikkan jumlah yang dibebankan ke game mereka.

Hal ini pada akhirnya membawa kerugian serius bagi pemain karena harus membayar lebih mahal.

Mengutip Gizchina, Jumat (26/8/2022), menurut gugatan tersebut, Sony mungkin perlu memberikan kompensasi finansial kepada semua orang yang telah melakukan pembelian di PlayStation Store sejak 19 Agustus 2019.

(Tin/Isk)

Infografis Dampak Bermain Game Berlebihan (Liputan6.com/Abdillah)
Infografis dampak bermain video game berlebihan (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya