13 réponses à ce sujet

[tralala]

Le développeur Qwertyoruiopz avait fait parler de lui sur la scène PlayStation 4 en Mars et Avril 2017 avec une preuve de concept d'un point d'entrée via un exploit webkit sur le firmware 4.0x, porté ensuite par Specter sur 3.50, 3.55, 3.70, 4.00, 4.06.

 

Malheureusement Sony a bouché la faille avec le firmware 4.70, corrigeant le bug primitif qui était présent dans le fichier sl-config.xml.env et qui permettait au développeur de lancer ses exploits.

 

Il tente une autre démarche désormais en travaillant sur un projet hardware PS4 UART et PS4 Hardware Pinouts qu'il dévoile sur son profil Twitter.

 

L'idée est d'utiliser des techniques de débogage UART bien connu, l'UART, pour Universal Asynchronous Receiver Transmitter, est un émetteur-récepteur asynchrone universel. Il souhaite créer une liaison entre la PS4 et un PC permettant d'envoyer des données en parallèle pour faire passer tous les bits de données.

 

 

 

 

Ces travaux suggérés par VVildCard777 redonnent de l'espoir surtout que cela semble porter ses fruits. Il a réussi a utiliser le DCSD comme un UART générique vers l'USB, puis à booter la PS4.

 

 

 

 

Cela semble encore une fois intéresser quelques développeurs, notamment Joonie de la Team Rebug, et VVildCard777 semble vouloir aider Qwertyoruiopz pour exploiter de la force brute. Il doit cependant rester prudent, il dit qu'il a un peu fait surchauffer un point de soudure, heureusement sans endommager le PCB. A suivre sur son profil Twitter. 

 

 

 

[lecisco]

une solution hardware pour contrer les réponses logiciels (update firmware) de sony. On se retrouve dans le bon vieux temps des puces à souder sur console. Aaaaah nostalgie...

[Zoria Gamers]

Ouaip,le bon vieux faithful harmony x)

[overload]

Pour correction c'est le chemin d’accès (primitive) au bug qui a était patché en 4.70 et non le bug, lui est toujours présent au dernière nouvelle mais juste plus l’accès, parce-que qwerty n'avait pas du bien bloquer l'envoie de rapport d'erreur de la console, donc rapport a Sony de la faille puis patch ensuite, toujours selon les dires de qwerty, en gros pour schématiser vulgairement le kexploit est toujours la mais pas le point d'entrée

C'est d'ailleurs pour cette raison qu'il ne release pas son exploit car il est "a moitié " patché , il cherche donc un autre moyen d'arriver au bug en question

Modifié par overload, 14 octobre 2017 - 09:51.

[gwothen]

Pour correction c'est le chemin d’accès (primitive) au bug qui a était patché en 4.70 et non le bug, lui est toujours présent au dernière nouvelle mais juste plus l’accès, parce-que qwerty n'avait pas du bien bloquer l'envoie de rapport d'erreur de la console, donc rapport a Sony de la faille puis patch ensuite, toujours selon les dires de qwerty, en gros pour schématiser vulgairement le kexploit est toujours la mais pas le point d'entrée

C'est d'ailleurs pour cette raison qu'il ne release pas son exploit car il est "a moitié " patché , il cherche donc un autre moyen d'arriver au bug en question

Sois patient pour ta console ^^

[overload]

Pour correction c'est le chemin d’accès (primitive) au bug qui a était patché en 4.70 et non le bug, lui est toujours présent au dernière nouvelle mais juste plus l’accès, parce-que qwerty n'avait pas du bien bloquer l'envoie de rapport d'erreur de la console, donc rapport a Sony de la faille puis patch ensuite, toujours selon les dires de qwerty, en gros pour schématiser vulgairement le kexploit est toujours la mais pas le point d'entrée

C'est d'ailleurs pour cette raison qu'il ne release pas son exploit car il est "a moitié " patché , il cherche donc un autre moyen d'arriver au bug en question

Sois patient pour ta console ^^

Ha mais je n'est aucun probleme dans le fait d'attendre je ne fait qu’apporter des précisions rien de plus

[kalhash33]

Merci pour la news.

Et aussi merci Overload pour les précisions.

[Red-J]

Moi je vais lui donner un cours a qwerty car il soude pas bien

[overload]

Moi je vais lui donner un cours a qwerty car il soude pas bien

Contre un cours de hack c'est honnête comme deal ^^

[Shevel]

Pour correction c'est le chemin d’accès (primitive) au bug qui a était patché en 4.70 et non le bug, lui est toujours présent au dernière nouvelle mais juste plus l’accès, parce-que qwerty n'avait pas du bien bloquer l'envoie de rapport d'erreur de la console, donc rapport a Sony de la faille puis patch ensuite, toujours selon les dires de qwerty, en gros pour schématiser vulgairement le kexploit est toujours la mais pas le point d'entrée

C'est d'ailleurs pour cette raison qu'il ne release pas son exploit car il est "a moitié " patché , il cherche donc un autre moyen d'arriver au bug en question

Attend, en gros le mec lance un exploit et il envoi lui même involontairement un rapport à Sony qui leur permet de patcher la faille... :|
Le fail

[overload]

Pour correction c'est le chemin d’accès (primitive) au bug qui a était patché en 4.70 et non le bug, lui est toujours présent au dernière nouvelle mais juste plus l’accès, parce-que qwerty n'avait pas du bien bloquer l'envoie de rapport d'erreur de la console, donc rapport a Sony de la faille puis patch ensuite, toujours selon les dires de qwerty, en gros pour schématiser vulgairement le kexploit est toujours la mais pas le point d'entrée

C'est d'ailleurs pour cette raison qu'il ne release pas son exploit car il est "a moitié " patché , il cherche donc un autre moyen d'arriver au bug en question

Attend, en gros le mec lance un exploit et il envoi lui même involontairement un rapport à Sony qui leur permet de patcher la faille... :|
Le fail

bha c'est le risque sur toute consoles qui ne bloque pas toute les IP des serveurs de rapport systèmes, c'est fait automatiquement et en toute transparence pour l'utilisateur

Modifié par overload, 14 octobre 2017 - 11:55.

[Gagny-Tech]

cool meeci

[Erko]

Merci pour la news

[smada]

Merci pour la news