Ganze 19 Jahre hatten Hacker, Cracker und Sicherheitsexperten jetzt schon Zeit, die Playstation 3 durch die Mangel zu drehen und Software zu schreiben, mit der man aus der Konsole mehr herausholen kann als nur die von Sony vorgesehenen Funktionen … Zumindest ging das mit der regulären Play-Station 3. Es ist aber erst jetzt – im Jahr 2026 – gelungen, die späteren Slim- und Super-Slim-Modelle der Konsole permanent zu hacken. BadWDSD heißt der Hack und er basiert auf Makers-Liebling: dem Pi Pico.

Die frühen Modelle der PlayStation 3 (die sogenannten „Fat“-Modelle) gelten als die „offenen“ PS3-Konsolen, weil sie echte Custom Firmware (kurz: CFW) direkt installieren konnten. Doch wie ist es dazu gekommen? Die PS3 besitzt eine sogenannte „Chain of Trust“, also eine Startkette aus mehreren Bootloadern und Sicherheitsstufen. Beim Einschalten lädt zunächst ein sehr kleiner, fest im Prozessor eingebrannter Code die nächste Startstufe. Jede weitere Stufe prüft kryptografisch die nächste, damit nur originale Sony-Software ausgeführt wird, weil Software von anderer Stelle nicht korrekt signiert sein kann. Das hat bis 2010 funktioniert, bis die Hackergruppe „fail0verflow“ einen Fehler in Sonys Signatursystem entdeckte.

Sony verwendete für die kryptografischen ECDSA-Signaturen (siehe Kasten „ECDSA“) einen nicht ausreichend zufälligen Wert. Dadurch konnten die privaten Signaturschlüssel mathematisch rekonstruiert werden. Ab diesem Zeitpunkt war es möglich, eigene Firmware-Dateien zu erstellen, die für die PS3 wie offiziell von Sony signierte Dateien aussahen. Damit konnten Entwickler dann eigene oder modifizierte Firmware-Versionen entwickeln, die von der Konsole akzeptiert wurden.

Das war die Leseprobe unseres heise-Plus-Artikels „So kann man eine PS3 mit dem Raspberry Pi Pico hacken“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Die aktuelle Hitzewelle über Westeuropa ist die schlimmste, die hier jemals aufgezeichnet wurde. Die Temperaturen liegen 5 bis 12 Grad Celsius über den saisonalen Durchschnittswerten. Das ist das Ergebnis einer Analyse der Initiative World Weather Attribution, in der Klimaforschende binnen kurzer Zeit Attributionsstudien zu Extremwetterereignissen erstellen. In der aktuellen Studie heißt es, dass Hitzewellen in Europa für mehr Todesfälle sorgen als alle anderen Naturgefahren zusammen. Bei der sogenannten Feuchtkugel-Globaltemperatur („Wet Bulb Global Temperature“) zur Quantifizierung des Hitzestresses dürften in weiten Teilen Europas die bisherigen Rekorde gebrochen werden. Als 1976 viele bisherige Rekorde aufgestellt wurden, wären solche Temperaturen in einem Juni „praktisch unmöglich“ gewesen.

An der Grenze der Belastbarkeit der Gesellschaft

In der Studie heißt es weiter, dass sich der Juni infolge des Klimawandels in weiten Teilen Westeuropas schneller erwärmt als jeder andere Monat. Zudem würden die Tageshöchsttemperaturen hier etwa dreimal so schnell ansteigen wie die Rate der Klimaerwärmung, die Temperaturen in der Nacht immer noch doppelt so schnell. Viele Hauptstädte in der Region würden nicht nur die heißeste Dreitagesperiode in einem Juni, sondern überhaupt seit 1950 erleben. Wegen des Klimawandels seien diese Temperaturen aber zugleich nicht mehr ungewöhnlich. Eine vergleichbare Hitzewelle wäre demnach im Juni 1976 um 3,5 Grad Celsius und im Juni 2003 immer noch um 2 Grad kühler ausgefallen.

Der Sommer zeige, dass die extreme Hitze bei einer globalen Erwärmung um 1,4 Grad Celsius „bereits an die Grenzen dessen vorstoße, was unsere Gesellschaften bewältigen können“, bilanziert das Forschungsteam: „Viele Wohnhäuser, Schulen, Verkehrssysteme und Energieinfrastrukturen wurden nicht für anhaltende Extremhitze ausgelegt“, weshalb dringend Anpassungen, Gebäudesanierungen, passive Kühlmaßnahmen und eine hitzebeständige Stadtplanung vonnöten seien. Zudem sei ein rascher Ausstieg aus fossilen Energiequellen nötig, um noch höhere Temperaturen und die damit verbundenen Konsequenzen für die Zukunft auszuschließen.

Die Studie wurde jetzt zu einem Zeitpunkt veröffentlicht, an dem die Hitzewelle ihren Höhepunkt in Deutschland erreichen soll. Vorher hat sie tagelang hauptsächlich Frankreich, Spanien und Großbritannien getroffen, wo nicht nur zahlreiche Hitzerekorde gefallen sind. Jetzt wird erwartet, dass an einigen Orten in Deutschland die 40 Grad Celsius überschritten werden – und zwar an mehreren Tagen hintereinander. Die bisher höchste gemessene Temperatur an einem Juni-Tag liegt bei 39,6 Grad und wurde am 30. Juni 2019 in Bernburg (Sachsen-Anhalt) registriert. Schon vor wenigen Tagen hat eine andere Forschungsgruppe ebenfalls ermittelt, dass die Hitzewelle wegen des Klimawandels um bis zu 4 Grad Celsius wärmer ausfällt als ohne die menschengemachte Klimaerwärmung.

(mho)

Wenn Admins in Cloud-Infrastrukturen oder Rechenzentren Router und Switches mit Arista EOS nutzen, können Angreifer an mehreren Schwachstellen ansetzen. Stimmen die Voraussetzungen, sind Systeme kompromittierbar. Bislang gibt es keine Hinweise auf bereits laufende Attacken.

Mehrere Gefahren

In einer Warnmeldung finden sich unter anderem Informationen zu einer „kritischen“ Lücke (CVE-2026-11705). Daran können Angreifer aber nur ansetzen, wenn im Kontext von Streaming Telemetry Agent die TerminAttrRW-Option aktiv ist. Den Entwicklern zufolge ist das aber keine Standardeinstellung, sodass Geräte nicht per se angreifbar sind.

Ist die Voraussetzung erfüllt, können Angreifer durch das Versenden von präparierten Paketen Fehler auslösen und danach Systemdaten modifizieren. Aufgrund der kritischen Einstufung ist davon auszugehen, dass Geräte danach als kompromittiert gelten.

Bislang ist dagegen nur die EOS-Version 4.36.1F erschienen. Für ältere Ausgaben sind bislang nur Fixes verfügbar, die Arista in der Warnmeldung auflistet. Weitere Sicherheitspatches sollen folgen. Um Netzwerke vor solchen Attacken zu schützen, können Admins den Streaming-Telemetry-Agenten (TerminAttr) deaktivieren.

Durch das erfolgreiche Ausnutzen weiterer Lücken werden etwa manipulierte Zertifikate akzeptiert (CVE-2026-52896 „hoch“) oder Angreifer können Zugangsdaten einsehen (CVE-202652895 „mittel“).

In einer weiteren Warnmeldung führen die Entwickler noch eine Lücke (CVE-2026-12546 „mittel“) auf. Darüber ist die Authentifizierung umgehbar. In den verlinkten Warnmeldungen finden Admins weiterführende Hinweise zu den Schwachstellen und konkret bedrohten EOS-Versionen.

(des)