PSP에서 다운그레이더와 로더 개발에 사용되었던 TiFF 파일을 이용한 Overflow Exploit 를 PS3 최신버전에서도 발견하였다고 합니다.
이 취약점을 발견한 아이스팀(Team ICE)과 SorroW는 실제로 PS3에서 테스트할 수 있는"overflow.tiff" 파일을 공개하였습니다. (첨부파일 참조)
이 그림 파일을 이용한 버그는 PS3 펌웨어 2.10까지 작동되며 이 파일을 연 순간 PS3는
"heap overflow" 를 일으키면서 다운된다고 합니다.
이 파일에 간단한 소스 코드를 넣을 수 있다고 하는데, 그동안 PS3의 보안장벽에 막힌 많은 해커들이 관심을 가지고 있다고 하네요.
이 취약점을 발견한 아이스팀은 현재 PS3 SDK(개발툴)을 가지고 있지 않기 때문에 이것을 활용한 다른 해킹 프로그램(다운그레이더나 로더 등)을 만드는 것은 힘들다고 합니다.
|