[PS4] Fire30 dévoile un webkit exploit sur firmware 6.20

1585 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4] Fire30 dévoile un webkit exploit sur firmware 6.20
Le développeur Fire30 vient de dévoiler à la scène PlayStation 4 un nouvel webkit exploit.
 
Son exploit navigateur permet notamment de profiter des fonctions addrof/fakeobj qui offre des primitives de lecture et d'écriture arbitraires.
 
Selon Fire30, cet exploit a été corrigé sous le firmware 7.00 laissant ainsi une nouvelle opportunité pour trouver un kernel exploit du firmware 5.50 au firmware 6.72. 
 
Les exploits webkit ne sont pas des kernel exploit, ils n'offrent pas les privilèges userland du kernel, ce n'est pas le premier exploit de ce type sur un firmware 6.xx, il existe déjà des PoC WebKit JSC_ConcatMemcpy et le WebKit Code Execution Exploit PoC PS4 6.20. 
 
 
 
Son exploit webkit est ici : bad_hoist
 
L'exploit utilise une implementation de CVE-2018-4386.
 
Mardi 31 Décembre 2019, 08:04 par tralala
Source : github.com/Fire30/bad_hoist
31 décembre 2019, 08:19
Approuver ce commentaire (+1)
Cool Sony va pouvoir le corrigé dans une prochaine MAJ.

Edit : déjà corrigé.
Répondre à ce commentaire
31 décembre 2019, 08:24
Approuver ce commentaire (+1)
+7
Eux mangent le gâteau et nous jettent les miettes...
Répondre à ce commentaire
31 décembre 2019, 08:40
Approuver ce commentaire (+1)
+5
comme d'hab, aucune utilité puisque rien ne sera partagé.
c'est quand que vous allez arrêter de leurs donner de l'importance en faisant tourner des infos qui nous servirons à rien?
bref, next
Répondre à ce commentaire
31 décembre 2019, 08:43
Approuver ce commentaire (+1)
Ah bon c est patché? a b mince alors..... mdr
Répondre à ce commentaire
31 décembre 2019, 08:50
Approuver ce commentaire (+1)
On attend toujours le kernel exploit 6.20 et eux s'amuse à diffuser des exploits webkit qui ne sont pas exploitable juste pour qu'on ne les oublie pas. Il reste plus qu'un an avant la sortie de la ps5. Il serais temps de libérer des choses en publiques sinon next.
Répondre à ce commentaire
31 décembre 2019, 09:12
Approuver ce commentaire (+1)
+2
interet de la news ??
Répondre à ce commentaire
31 décembre 2019, 09:16
Approuver ce commentaire (+1)
+3
Mais ce qui est marrant c'est que specter avait déjà divulguer un exploit webkit 6.20 donc en gros on en as au moins deux exploits qui servent a rien
Encore l'impression d'effet d'annonce inutile pour se faire valoriser au yeux de tous sauf qu'avec le temps ça deviens plus ridicule qu'autre chose

De plus Fire30 avait confirmé une faille kernel en 6.50 mais bien sur on peut rêver pour l'avoir ça par contre , bref franchement a sa place j'aurait rien dit car la encore a part foutre la merde inutilement en provoquant les gens ça ne fait rien avancer
Répondre à ce commentaire
31 décembre 2019, 09:22
Approuver ce commentaire (+1)

Eux mangent le gâteau et nous jettent les miettes...


Apprends a cuisiner et tu auras tous les gâteaux que tu veux. On verra a ce moment là si tu partages
Répondre à ce commentaire
31 décembre 2019, 09:30
Approuver ce commentaire (+1)
+22

Eux mangent le gâteau et nous jettent les miettes...

Apprends a cuisiner et tu auras tous les gâteaux que tu veux. On verra a ce moment là si tu partages


MDR, c est à moi que tu viens dire ça, perso bien sûr que je partagerais...
J ai Tjs partagé ce que j avais développé ou eu sous la main... sans ça il n y aurai pas bcp d émulateur, ni d'homebrew sur ps4... enfin bref...

Une release en anonyme c est pas bien compliqué à faire... et même specterdev n a pas été inquiété après sa release du kexploit 4.05 et 5.05... donc l excuse de Sony est méchant laisse moi rire...
Répondre à ce commentaire
31 décembre 2019, 09:30
Approuver ce commentaire (+1)
+3

Eux mangent le gâteau et nous jettent les miettes...

Apprends a cuisiner et tu auras tous les gâteaux que tu veux. On verra a ce moment là si tu partages



Franchement faut arrêter avec cette réponse toute prête et complètement a coter de la plaque actuellement (désolé c'est pas méchant )
Pour la plupart on ne critique pas que rien ne sortent publiquement , on en a juste marre d'être pris pour des cons a être harceler avec des annonces de hack qui de toute façon ne verrons jamais le jour , en gros on veut juste ne rien savoir si c'est pour rien avoir c'est simple , bref c'est pas faute d'avoir expliquer cela mainte et mainte fois a ce genre de réaction inapproprié , on veut du concret ou rien du tout mais pas de faux espoir a la gloire de tel ou tel personnes qui ne sert au final que son propre intérêt au détriment de l'enrichissement de la scène et de son esprit premier et fondateur , le partage , car oui a l'époque actuel les scènes sont pour moi grandement menacées par ce genre de comportement, la relation dev / users est perdu depuis longtemps , y'a plus de respect des deux cotés , cercle vicieux c'est bien triste
Répondre à ce commentaire
31 décembre 2019, 09:50
Approuver ce commentaire (+1)

+1

 

Comme déjà dit précédemment, les gens de cette communautés sont détestables à souhait.

Cette news ne sert à rien sauf à leur donner une importance qu'ils ne meritent pas.

Ni plus, ni moins.

Répondre à ce commentaire
31 décembre 2019, 10:00
Approuver ce commentaire (+1)

Eux mangent le gâteau et nous jettent les miettes...

Apprends a cuisiner et tu auras tous les gâteaux que tu veux. On verra a ce moment là si tu partages

Mdr tu choisi la bonne personne ..Markus dit jamais rien il partage tous sont taff et toi tu lui fait des phrases c est de pire en pire serieux faut rester poli mais defois ma parole j ai bien envie de vous dire d aller tous vous faire e.....r serieux !!!
Si y a bien des gens a defendre c est des gars comme Markus.....

Et bien franchement Markus je serais toi je ferais comme les 3/4 tu partage plus rien et encore moins ici .....
Répondre à ce commentaire
31 décembre 2019, 10:15
Approuver ce commentaire (+1)
allez plus qu'un exploit kernel et on y croit :) (chose qu'on aura qu'a la sortie de la 5 ils ne sont pas fou :)
Répondre à ce commentaire
31 décembre 2019, 10:21
Approuver ce commentaire (+1)

allez plus qu'un exploit kernel et on y croit :) (chose qu'on aura qu'a la sortie de la 5 ils ne sont pas fou :)


Peu de chance, les devs vont justement passé sur PS5 et abandonné la 4
M'étonne pas :D
Deuxième exploit webkit 6.X toujours aussi inutile m'enfin..
Répondre à ce commentaire
31 décembre 2019, 10:22
Approuver ce commentaire (+1)
Merci pour ma news!
Ce que j’attend réellement c’est un kernel pour profité des jeux supérieur!
Est par la suite le online,un red dead rédemption sur une jailbreak ou bien d’autre... ou resident evil 2
Répondre à ce commentaire
31 décembre 2019, 10:31
Approuver ce commentaire (+1)
+1
il faut toujours retenir le positif.....Quand la Ps5 va sortir.
si le hack se déroule de la même façon vous serez que vous aurez un hack en cours de route et plus rien jusqu'a la PS6.
Répondre à ce commentaire
31 décembre 2019, 10:48
Approuver ce commentaire (+1)
Je trouve plutôt que c'est une bonne nouvelle, l'exploit Webkit nous montre la porte, l'exploit Kernel nous l'ouvre.
C'est toujours mieux que d’être dans le noir.
Maintenant je comprends aussi que cela est frustrant de ne pas rentrer
Répondre à ce commentaire
31 décembre 2019, 10:49
Approuver ce commentaire (+1)
Un peu d'optimiste pour changer mois je trouve que c'est une excellente nouvelle ! Très bonne nouvelle même et bonne chance aux courageux chercheur "de hack" qui utiliserons cette formidable decouverte pour déverrouillé un peu plus la ps4 au moins un nouveau hack entre le 5.05 > 6.20 sa serai deja super ;D
Répondre à ce commentaire
31 décembre 2019, 11:04
Approuver ce commentaire (+1)

a se stade inutile dessperer 

 

et si la ps5 a un exploi kernel et que tous oublie la 4 de toute facon si y a une porte dessu on a de la ps1 a la ps5 dessu donc d office du all in y comprit la 4

 

donc inutile d esperer sur la 4 et esperon des gens serieux sur la 5 se qui nous donnera en plus les jeux de la 4

Répondre à ce commentaire
31 décembre 2019, 11:05
Approuver ce commentaire (+1)
J'ai du mal a comprendre la réaction de certain quand meme...
On est sur un site de news... pas un tribunal du hack.
La news et donc l'exploit sont dispo, on fait donc une news sur le site...
Répondre à ce commentaire
31 décembre 2019, 11:22
Approuver ce commentaire (+1)

J'ai du mal a comprendre la réaction de certain quand meme...
On est sur un site de news... pas un tribunal du hack.
La news et donc l'exploit sont dispo, on fait donc une news sur le site...


ok mais une news sans concret ne sert pas a grand chose juste a attiser le mecontentement de certains malheureusement :( la preuve en est il y a juste a relire les comms ....
Répondre à ce commentaire
31 décembre 2019, 11:24
Approuver ce commentaire (+1)
+2
Rien de concret, specter l'avait déjà publié en public, je pense que nous devrions arrêter à les donner plus d'importance ils sont foutre de la scène on attends beaucoup plus d'eux au finish c'est du ridicule qu'ils balance
Répondre à ce commentaire
31 décembre 2019, 11:41
Approuver ce commentaire (+1)
Merci pour la news
Ça finira bien par sortir et ce jour là l'exploit aura l'effet d'une bombe lol

Même le gars qui vas rédiger là news vas ce faire dessus de peur de manquer une virgule XD
( On rigole pas avec la ponctuation et l'orthographe ici ^^ )

En attendant, ça vous permet d'attendre et d'économiser pour un nouveau DD pour votre PS4 .

Je comprend pas pourquoi dans le font il y a autant de cachotteries avec cette PS4.

Tout le monde semble dire que le monde du hack et des consoles hackés est ridiculement tout petit non?

Tout le monde semble dire qu'il y a des mecs qui ont un exploit fonctionnel mais on a déjà une vrai preuve ?

Passez une bonne fêtes de fin d'année les gars et no stress ;)
Répondre à ce commentaire
31 décembre 2019, 11:41
Approuver ce commentaire (+1)
Ce qui me surprend c'est qu'après les mecs disent "on se fait insulter, c'est pour ça qu'on devoilera rien"...mais ces mecs font tout pour énerver la communauté ps4. On dirait des collegiens à se montrer qui pissera le plus haut !
Répondre à ce commentaire
31 décembre 2019, 11:56
Approuver ce commentaire (+1)
+8
@Markus : on te soutiens tous ici.
Merci pour tes partages.
Répondre à ce commentaire
31 décembre 2019, 12:25
Approuver ce commentaire (+1)
Merci pour la news , et merci aux codeurs qui travaillent sur le hack. Pas très concret tans pis , ça peu ouvrir des portes.
wait and see ! et restons poli et reconnaissant du travail effectué.
Répondre à ce commentaire
31 décembre 2019, 12:40
Approuver ce commentaire (+1)
+3
@Markus t'a mon soutien mon ami
Répondre à ce commentaire
31 décembre 2019, 13:03
Approuver ce commentaire (+1)
Pas de nouvelles de la 36C3 ?
Répondre à ce commentaire
31 décembre 2019, 13:21
Approuver ce commentaire (+1)
+2
Dommage qu'ils n'ont pas pas la meme notion de partage que toi @Markus, tu es déjà une légende ici
Répondre à ce commentaire
31 décembre 2019, 15:00
Approuver ce commentaire (+1)
Attaquer Markus c est vraiment vache alors que c'est le premier à partager !
Et concernant le webkit exploit ça signifie peut être un prochain kernel exploit comme pour le 5.05 il me semble sinon je vois pas l interet de sortir un truc en public qui sert à rien.il faut rester positif lol
Répondre à ce commentaire
31 décembre 2019, 15:01
Approuver ce commentaire (+1)

Dommage qu'ils n'ont pas pas la meme notion de partage que toi @Markus, tu es déjà une légende ici


Je suis une légende de rien du tous...
Je suis juste un bidouilleur qui aime le hack, le développement et surtout le partage...
Répondre à ce commentaire
31 décembre 2019, 15:08
Approuver ce commentaire (+1)
+2

Eux mangent le gâteau et nous jettent les miettes...

Apprends a cuisiner et tu auras tous les gâteaux que tu veux. On verra a ce moment là si tu partages



Mdr j'ai pas l'habitude de répondre à ce genre de messages sur ce genre de poste inutile mais là t'as raté l'occasion de te taire.. crois-moi tu t'en prends à la mauvaise personne, renseigne-toi un minimum la prochaine fois que tu veux casser quelqu'un...
Bref désolé pour le hors sujet mais ça méritait d'être clair. Next
Répondre à ce commentaire
31 décembre 2019, 16:11
Approuver ce commentaire (+1)

Eux mangent le gâteau et nous jettent les miettes...

Apprends a cuisiner et tu auras tous les gâteaux que tu veux. On verra a ce moment là si tu partages


Ferme la physiquement tu sait pas de quoi tu parle
Répondre à ce commentaire
31 décembre 2019, 16:32
Approuver ce commentaire (+1)
+3
nous voila au terme de l'année 2019 avec toujours la meme dramaturgie sur la scene ps4 XD
passez de bonnes fetes au passage :)
dédicace à @Markus "merci pour ton partage tout simplement ^^
Répondre à ce commentaire
31 décembre 2019, 17:18
Approuver ce commentaire (+1)
Et bien on va tous penser a Markus lorsqu'on allumera notre PS4 :)
Répondre à ce commentaire
31 décembre 2019, 18:29
Approuver ce commentaire (+1)
hum des miettes c'est toujours bon ;)
Répondre à ce commentaire
31 décembre 2019, 18:34
Approuver ce commentaire (+1)
Il fond sa gratuit et dans lheure temps libre et si vous êtes pas content faite comme moi jai serrée ma ps4 5.05 et je me suis achetée une xbox one pour jouer au autre jeux merci a tout les développeurs et hackeur et testeur vous faite du bon travail et a l'année prochaine
Répondre à ce commentaire
31 décembre 2019, 23:55
Approuver ce commentaire (+1)

La PS5 sera plus intéressante pour les dev puisque nativement rétrocompatible PS4 et sûrement plus également.

Répondre à ce commentaire
01 janvier 2020, 00:19
Approuver ce commentaire (+1)

La PS5 sera plus intéressante pour les dev puisque nativement rétrocompatible PS4 et sûrement plus également.

Tout comme la PS4 étais plus " simple" et intéressante puisque proche architecture PC ;)

Bref on s'en bah

Bonne année 2020 les gars, bonheur et santé !

Peace
Répondre à ce commentaire
02 janvier 2020, 06:54
Approuver ce commentaire (+1)
Beaucoup de critiques et de haines a la limite de l'insultes sur les Teams/Développeurs qui s'amusent a se faire mousser sans jamais ne rien partagé mais qu'en est il des sites comme logic sunrise ou des newser?
Ces sites/rédacteurs qui nous pondent des articles qui sont a la limite du putaclic tout simplement pour ne pas perdre de visiteurs voir de l'argent tout en sachant très bien que cela n'apportera rien de concret et que rien ne sera partagé...

Le fonctionnement est presque similaire....

Ce n'est que mon avis, mais il n'y a pas d'un coté les bon et les mauvais... Vous bouffez tous dans le même "panier"...

PS: il serai peut être temps de prendre certaines mesures de boycottage envers certains hackers/teams..... Sans release de l'info, pas de gloire et sans gloire, ces personnes n'existent plus! Cela les ferai probablement réfléchir!
Répondre à ce commentaire
02 janvier 2020, 15:49
Approuver ce commentaire (+1)
@Markus et tous ses fans.
Croyez moi que si Markus faisait quelque chose d'aussi important que de trouver des failles, entre les exploiter benevolement pour se faire chier sur la gueule parce qu'il release pas assez vite ou parce que certains brick leurs consoles, ou partager les failles avec sony pour se faire de la thune, il viendrais meme pas trainer ici.

Le seul tort qu'on peut donner a ceux qui parlent des failles publiquement, c'est le fait d'en parler publiquement justement.

Votre gloire ils s'en foutent.

LS c'est comme le JT, ca relaye l'info. Tu vas pas chier sur le JT parce qu'ils te disent que Tel joueur gagne des millions et que c'est une honte parce qu'ils partagent pas avec vous.

Mais ouvrez les yeux sans dec, vous avez quel age ?

Markus cuisine pas ce genre de gateaux, il decongele juste ce que certains on deja cuisiné.
(ca n'as rien de pejoratif et c'est meme louable)

Comme tu le dis sur ton tweeter d'ailleurs : Je ne suis pas un dev...
juste un utilisateur qui se sort les doigts du cul et qui n attend rien de personne ^^...
Répondre à ce commentaire
02 janvier 2020, 18:47
Approuver ce commentaire (+1)
@neo,
Oui je ne me suis jamais auto proclamé dev...
Je ne développe que des choses que tous le monde peut faire avec un peu de recherches...(d où mon status Twitter...)

Je n ai pas les compétences ni les connaissances pour hacker des systèmes...

Mais ça ne change pas que si je les aurais, après avoir pris les sous de Sony lol, une release en anonyme serait fort possible...
Répondre à ce commentaire
03 janvier 2020, 10:10
Approuver ce commentaire (+1)

Oui certainement mais Sony bouche les failles aprés avoir eu les infos. 

 

En fait je pense qu'il faut se dire que maintenant les choses ont changé. Beaucoup font trop l'amalgame entre hack et warez.

 

Déja entre découvrir une faille et l'exploiter concrètement (lancement de code non signé) il y a beaucoup de chemin. 

Ensuite on va pas se mentir mais la plupart sont ici car il veulent du warez comme finalité. Les homebrew et l'emulation ca leur fait une belle jambe.

 

Et au final a part les failles hardware comme ca a ete le cas pour la xbox360 et la switch ou seul une revision hardware corrige la faille, entre le moment ou Sony/MS/nintendo est mis au courant de la faille et son exploitation, il est souvent trop tard.

 

C'est pour ca que les conf comme le les DEFCON, 36C3, HAckinParis, etc, sont juste des lieux de démonstration et de partage super interessant mais dont il ne faut pas attendre de release ou autre.

 

C'est la meme idée que les labo. Ils cherchent et soit ils exploitent eux meme car c'est rentable, soit ils vendent ce qu'ils ont trouvé.

Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer