Hace aproximadamente un mes, fue lanzada la versión 3.73 del firmware para la consola Playstation 3 de Sony. Después de eso, no pasó mucho tiempo hasta que el investigador francés Mathieulh se las arregló para descifrar el archivo lv0.elf. Esto permitiría a los usuarios utilizar en la consola, aplicaciones de terceros o que no estuvieran debidamente firmadas.

Mathieulh publicó una captura en donde se puede observar el descifrado del archivo en la versión 3.73 del SDK:


Algunos usuarios ya estaban esperando que él hiciera pública la vulnerabilidad, no obstante el investigador espera poder tener algún tipo de contacto con la empresa antes de mostrarles a los usuarios como vulnerar el firmware de la consola.

En su cuenta de Twitter, se puede observar como el desarrollador confirma su postura negativa a la publicación de las claves, dumps y demás información sobre cómo vulneró el firmware:


De hecho, no publicaré claves, dumps y no diré cómo fue hecho el ataque. Hora de trabajar caballeros

Les recordamos a los usuarios en qué contexto se encuentra Sony ahora, ya que durante el mes pasado apareció un ataque a través del puerto USB que permitía, en primer lugar, ejecutar código que no ha sido debidamente verificado y en segundo lugar, pero no menos importante, correr juegos no licenciados.

Estos escenarios brindan la posibilidad que la compañía revea las posibles vulnerabilidades que pueda tener la versión 3.73 de su firmware y evalúe actualizaciones para incrementar la seguridad en sus consolas y así, brindar una plataforma más segura para sus usuarios.

Raphael Labaca Castro
Especialista en Awareness & Research