Aller au contenu


Photo

[PS4/PS5] TheFlow présentera sa vulnérabilité le 31 Mai 2024


  • Veuillez vous connecter pour répondre
12 réponses à ce sujet

Posté 03 février 2024 - 18:17

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 958 messages
  • Sexe:Male
Excellente nouvelle, nous venons d'apprendre que TheFlow présentera sa vulnérabilité RCE permettant d'obtenir les privilèges kernel sur PlayStation 4 lors de l'événement TyphoonCon24 qui se tiendra du 27 au 31 Mai 2024 à Séoul en Corée du Sud.
 
Son exploit kernel basé sur certaines vulnérabilités dans les protocoles réseau permet avec un RCE (Remote Code Execution) d'accéder au kernel exploit sur la console PS4. 
 
Il sera intéressant de voir si l'on parle d'un exploit uniquement accessible sur PS4, et sur quel firmware car il se murmure le firmware 11.0, ce qui débloquerait enfin la console du firmware 9.00. L'autre point à surveiller est le côté PS5. 
 
 
 
 
 
 
Cet exposé portera sur l'exploitation réussie de vulnérabilités du kernel dans un protocole réseau sur la PlayStation 4 qui est basée sur FreeBSD. Je montrerai comment les éléments internes du protocole IPv6 peuvent être exploités pour obtenir une fuite d'information et pour rediriger le flux de contrôle afin d'obtenir un RCE avec les privilèges du kernel sur la console. Les stratégies d'exploitation peuvent également s'appliquer à XNU car ils partagent un code très similaire. De plus, cet exploit permet un jailbreak sans nécessiter de point d'entrée utilisateur tel qu'un exploit webKit.
 
La dernière phrase laisse rêveur, on est sur un exploit kernel directement accessible, sans exploit webkit, une première sur PS4, laissant entrevoir une nouvelle fois le spectre des CFW ? 
 
Tout est là: typhooncon.com
 
 
 
 

  • Retour en haut

Posté 03 février 2024 - 18:36

#2
LilPxxpEvx

LilPxxpEvx

    Sunriseur

  • Members
  • PipPip
  • 78 messages
  • Sexe:Male
j'ai hâte d'en savoir plus le 31 Mai, ma console va surement sortir d'hibernation bientôt
  • Retour en haut

Posté 03 février 2024 - 19:00

#3
leboss974

leboss974

    Sunriseur

  • Members
  • PipPip
  • 293 messages
  • Sexe:Male
quid de la ps5 ? je le sentais pour cet été mais on dirait ils ont oublié la ps5
  • Retour en haut

Posté 03 février 2024 - 19:16

#4
Oxeres

Oxeres

    Sunriseur avancé

  • Members
  • PipPipPip
  • 679 messages
  • Sexe:Male
Sans parler de CFW, un hack permanent serais le bienvenu.
On verra bien.

Modifié par Oxeres, 03 février 2024 - 19:17.

  • Retour en haut

Posté 03 février 2024 - 21:16

#5
zammy

zammy

    Sunriseur

  • Members
  • PipPip
  • 11 messages
Si je dis pas de betise un kernel exploit ne sert à rien pour ce qui est de CFW. Il faut pouvoir signer les firmware alternatif que l'on voudrait installer non ?
  • Retour en haut

Posté 03 février 2024 - 21:35

#6
arnadsl

arnadsl

    Sunriseur avancé

  • Members
  • PipPipPip
  • 319 messages

quid de la ps5 ? je le sentais pour cet été mais on dirait ils ont oublié la ps5


les developpeurs aussi :)
  • Retour en haut

Posté 04 février 2024 - 10:42

#7
lisalove

lisalove

    Sunriseur

  • Members
  • PipPip
  • 153 messages
The flow n'était pas censé faire des test sur le 8.40 ps5 et nous dire si son exploit fonctionnait dessus ?
  • Retour en haut

Posté 04 février 2024 - 12:06

#8
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 066 messages
Encore l’éternel incessable teasing sur le long terme, 4 mois de plus ok mais ou en est les nombreuses releases des failles bouchés entre 4.51 et 8.40 au vus des primes bounty ? si on prend la théorie plus ou moins avéré des 6 mois pour une divulgation ,certaines on largement dépassées cette mention légale , après perso je compte pas dessus mème si je reste enthousiaste et curieux de voir un nouveau hack, mais je fait juste le constat que les choses n’ont pas beaucoup changé entre la scene ps4 et ps5 malheureusement, la faille 50k et son poc redonne un peu de nostalgie d’antan ou les choses sortaient sans faire autant de cinéma et d'appel a la renommé, je ne critique pas le fait qu'il vendent a Sony son taff c'est du boulot c'est indéniable mais faire monter la hype dans le temps en faisant miroiter les releases qui faut le dire ne sortent pas beaucoup , la ça me dérange , a chaque update 'don't update " ok mais aprés ?...
je risque une fois de plus de faire monter au créneaux les défenseurs inconditionnel de theflow mais je persiste a dire que son "monopole" dans le domaine du hack playstation est contre évolutif et productif dommage qu'on ai personne d'aussi doué que lui (du moins en lumière comme lui) pour faire bouger plus les choses , si il avait un concurrent dans la course a la renommée , les releases sortirait plus vite , et on aurait deja peut etre l'exploit SAMU + HV gardé secret depuis longtemps qui ferait evolué le hack au dessus de la "simple " lecture de backup , je suis content d'avoir connus des temps meilleur avec la xbox360 / ps3 qui est loin maintenant ...

Et je precise au passage que j'ai une ps5 helligible au hack deja en plus d'une xbox sx avec gamepass donc les réponse toute faite que je suis un rageux en manque de backup c'est mort d'avance

Modifié par overload, 04 février 2024 - 12:09.

"Si ça saigne ça peut crever"


Posté 04 février 2024 - 14:48

#9
polisson007

polisson007

    Nouveau / peu actif

  • Members
  • Pip
  • 8 messages
Sur wololo.net ils ont publié ca le 1er fev, c est en anglais , mais c est interessant. https://wololo.net/2...-ps4-jailbreak/
  • Retour en haut

Posté 05 février 2024 - 10:33

#10
BlackAngel

BlackAngel

    Sunriseur

  • Members
  • PipPip
  • 109 messages
  • Sexe:Male

Si je dis pas de betise un kernel exploit ne sert à rien pour ce qui est de CFW. Il faut pouvoir signer les firmware alternatif que l'on voudrait installer non ?

 

Si si, tu as raison, je vois pas trop pourquoi le "CFW" est mentionné, mais c'est beau de rêver ;)

 

Si j'ai bien compris, ce hack permettrait un JB plus "simple" dans le sens où on pourrait envoyer les paquets qui vont bien depuis un périphérique réseau, sans intervention manuelle sur la console elle même.

 

Donc, en extrapolant, et je m'avance beaucoup, et si c'est réellement exploitable, on pourrait imaginer un ESP qui surveille si la console se connecte au réseau et dès que c'est le cas, envoyer les paquets / exploiter la faille, de ce fait : la console serait JB dès son lancement, en quelques secondes, sans manip.

 

C'est loin d'un CFW mais c'est déjà mieux que la fameuse clé USB ;)


  • Retour en haut

Posté 12 février 2024 - 13:40

#11
olbatar

olbatar

    Sunriseur

  • Members
  • PipPip
  • 148 messages
Est ce que la ps5 slim est aussi vulnérables aux hacks ou il faut impérativement une première série?
  • Retour en haut

Posté 17 février 2024 - 10:56

#12
Wingman

Wingman

    Sunriseur avancé

  • Members
  • PipPipPip
  • 605 messages
  • Sexe:Male
  • Lieu:Vers Moirans

Est ce que la ps5 slim est aussi vulnérables aux hacks ou il faut impérativement une première série?


J'ai acheté une PS5 Slim neuve, elle est en 8.00 ^^

Je pense que ça doit aussi fonctionné dessus, c'est la version du firmware qui doit compter.
  • Retour en haut

Posté 24 mai 2024 - 21:25

#13
thehackerspin

thehackerspin

    Sunriseur

  • Members
  • PipPip
  • 276 messages

Est ce que la ps5 slim est aussi vulnérables aux hacks ou il faut impérativement une première série?


J'ai acheté une PS5 Slim neuve, elle est en 8.00 ^^

Je pense que ça doit aussi fonctionné dessus, c'est la version du firmware qui doit compter.


Une ps5 slim en 7.20 c'est mieux non
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)