La console Sony PSP très en vogue en ce moment retient beaucoup l'attention des petits bricoleurs. Nombreux sont ceux qui se sont attelés dès la sortie de la console à "hacker" le firmware pour y installer des "homebrews", comprenez des logiciels maisons. Des lecteurs MP3 "persos", en passant par des émulateurs de SuperNintendo ou Sega, ou des lecteurs d'images ISO, ces exploits ont pû se faire premièrement via une faille dans le système de sauvegarde du jeu GTA.

Depuis, les firmwares de Sony se sont succédés à un rythme effréné pour contrer les pirates, mais une nouvelle vulnérabilité apparue au mois d'août permet de contourner à nouveau les systèmes de protection.

Cette vulnérabilité répertoriée sous la référence Lexsi 7476 [Abonnes] permet d'exploiter une image Tiff spécialement forgée afin de provoquer un dépassement de tampon. Un exploit appliqué sur la console a été diffusé pendant les vacances de Juillet - Aout, permettant d'afficher un message sur la PSP lors de la visualisation de cette image Tiff via la PSP.

Voici donc un petit clip vidéo qui montre l'exploit "HelloWorld", permettant d'exécuter du code dans le noyau et d'afficher du texte via une image Tiff :