Aller au contenu


Photo

[PS4] PPPwn - PPPoE RCE de TheFlow disponible pour PS4 jusqu'au kernel


  • Please log in to reply
32 replies to this topic

Posté 01 mai 2024 - 09:47

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 950 Messages :
  • Sexe:Male
Le célèbre développeur TheFloW vient de publier PPPwn, il s'agit de son exploit kernel pour les consoles PS4 fonctionnant jusqu’au firmware 11.00. Cet exploit est techniquement un jailbreak et repose sur une vulnérabilité publique assez ancienne dans l’un des pilotes réseau FreeBSD (sppp), qui n’a apparemment jamais été corrigée pour la PS4 ou a été réintroduite par erreur à un moment donné.
 
PPPwn est une attaque d’exécution de code à distance, ce qui signifie que quelqu’un sans accès physique à la console pourrait techniquement déclencher l’exploit en configurant un point de terminaison PPPoE “malveillant”. Cependant, il faudrait que la PS4 cible se connecte réellement à ce point de terminaison pour que l’exploit soit activé.
 
Pour le moment, PPPwn affiche simplement un message de confirmation une fois qu’il obtient un accès root. Des “payloads” devront être adaptés à l’exploit et au firmware 11.00, notamment des payloads personnalisés tels que GoldHEN ou Mira. On s’attend à ce que de tels portages prennent quelques jours.
 
 
 
 
 
Pour ceux qui sont sur un firmware supérieur à 11.00, PPPwn ne leur sera pas utile, et ils devront probablement attendre un autre jailbreak, cependant, si vous êtes sur le firmware 11.00 ou inférieur (cela a été testé également sur le firmware 9.00), il pourrait y avoir une chance de revenir au firmware 11.00 grâce à une copie de sauvegarde du firmware précédent conservée par la PS4 en cas de mise à jour problématique. Cela nécessiterait cependant un effort de soudure considérable mais en théorie cela pourrait fonctionner.
 
 
 
 
 
 
Comme le dit TheFlow, il a décidé de publier PPPwn plus tôt. Le premier noyau RCE pour PlayStation 4 prenant en charge les firmwares jusqu'au 11.00. 
 
 
Est-ce que cela peut être adapté à la PS5 ? via SpecterDev a répondu sur X :
 
Comme j'ai vu beaucoup de personnes poser des questions à ce sujet, le dernier RCE de theflow ne sera pas facilement adapté à la PS5. La PS4 est beaucoup plus faible en termes d'atténuations et de sécurité, ce qui a joué un rôle en autorisant un exploit à distance sans exécution de code dans l'espace utilisateur. La PS5 est différente les SMAP+CFI rendent cela beaucoup plus difficile à réaliser.
 
 
 
 
L'OM joue également un rôle, même si CFI n'était pas un problème, vous ne pouvez pas non plus facilement amener des gadgets en ROP. Ce n'est peut-être pas impossible, mais une nouvelle stratégie serait nécessaire et vous devrez opter pour R/W. Vous auriez probablement également besoin d'un exécutable de code utilisateur. Je ne m'attendrais à rien de sitôt..
 
 
 
 
 

  • Retour en haut

Posté 01 mai 2024 - 10:02

#2
Benkat

Benkat

    Sunriseur avancé

  • Members
  • PipPipPip
  • 451 Messages :
Super pour ceux en FW11, pour les autres cela ne va changer grand chose
  • Retour en haut

Posté 01 mai 2024 - 10:08

#3
dkangel

dkangel

    Sunriseur

  • Members
  • PipPip
  • 77 Messages :
pourquoi on parle de ps5 jusque 8.20 depuis des mois si c'est pour dire au final que cela ne sera pas adaptable ?
  • Retour en haut

Posté 01 mai 2024 - 10:20

#4
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 Messages :
  • Sexe:Female

image.png?ex=66335a05&is=66320885&hm=9b2

 

https://twitter.com/...584923501322660

LightningMods a apporté le debug settings en 9.00, plus qu'une question de temps en 11.0 bien que d'après mes tests la faille soit pas particulièrement stable en 11.0 (~5 a 15 essaie a chaque fois pour réussir a envoyé le payload pppwn pour faire apparaitre la popup pppwned)
En 9.00 j'y arrive quasi toujours du premier coup

Sinon des solutions sur raspberry est déjà en cours, sûrement aussi pour ESP ou adaptateur ethernet vers microcontroleur
Egalement un dockerfile pour facilité l'usage sur Windows est en cours car pour le moment cela ne marche que sur Linux (a savoir que j'ai tester sur une VM Fedora en bridge comme précisé sur le github du projet et cela ne marche pas)


  • Retour en haut

Posté 01 mai 2024 - 11:01

#5
billybobxxx

billybobxxx

    Sunriseur

  • Members
  • PipPip
  • 126 Messages :
Merci! Maintenant on attend les payload stage 2 adapté pour ce hack et pour le 11.00
  • Retour en haut

Posté 01 mai 2024 - 11:36

#6
joshua57

joshua57

    Sunriseur

  • Members
  • PipPip
  • 41 Messages :
Pas de online en vu
  • Retour en haut

Posté 01 mai 2024 - 11:57

#7
Boukaki76

Boukaki76

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 188 Messages :
  • Sexe:Male
Ma ps4 pro 9.02 va pouvoir enfin sortir du placard depuis au moins 2 ans
  • Retour en haut

Posté 01 mai 2024 - 12:14

#8
maxxx621

maxxx621

    Sunriseur

  • Members
  • PipPip
  • 54 Messages :
c'est une tres bonne nouvelle ça; mais ça serai bien également de se pencher sur les consoles inferieur au 9.00 qui ne peuvent pas reinstallé l'OS, faute de lecteur fonctionnelle :(
  • Retour en haut

Posté 01 mai 2024 - 12:24

#9
zammy

zammy

    Sunriseur

  • Members
  • PipPip
  • 11 Messages :
@maxxx621 ça ne se répare pas un lecteur hs ?
  • Retour en haut

Posté 01 mai 2024 - 12:31

#10
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 Messages :
  • Sexe:Female
L'exploit et vraiment super instable en 11.0 (t'ou du moins de mon côté je suis souvent confronté au " scanning for currupted object... failed)

Sinon maintenant sa marche sur Windows (bien que c'est encore pire en stabilité je n'ai littéralement jamais réussie à le lancé, soit à l'erreur plus haut soit au chargement du stage1 (la console crash)
  • Retour en haut

Posté 01 mai 2024 - 13:38

#11
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 066 Messages :
je trouve ça super mais je vais encore me prendre des réflexions par certain je pense, tout ce teasing pour au final nous annoncer qu'enfaite sur PS5 ça "sert quasiment a rien " , on aurait pus le dire au gens dés le départ ça aurait éviter les histoire qu'il y a eu , faut pas que theflow se plaigne après de la mentalité des gens (que je ne cautionne pas) , avec des discours biaisé comme ça .... bref merci pour la news et content pour les ps4 9.00+

Ce message a été modifié par overload - 01 mai 2024 - 13:38.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 01 mai 2024 - 13:59

#12
studywes

studywes

    Sunriseur avancé

  • Members
  • PipPipPip
  • 398 Messages :
Hello
J'ai une PS5 EASoort FC d'Octobre, je ne l'ai même pas déballée mais elle doit etre dans les clous il me semble. on va patienter gentiment un portage. bravo les mecs et respect pour le boulot
  • Retour en haut

Posté 01 mai 2024 - 14:00

#13
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 899 Messages :
  • Sexe:Male

je trouve ça super mais je vais encore me prendre des réflexions par certain je pense, tout ce teasing pour au final nous annoncer qu'enfaite sur PS5 ça "sert quasiment a rien " , on aurait pus le dire au gens dés le départ ça aurait éviter les histoire qu'il y a eu , faut pas que theflow se plaigne après de la mentalité des gens (que je ne cautionne pas) , avec des discours biaisé comme ça .... bref merci pour la news et content pour les ps4 9.00+


C est pas ce que je lis un peu partout, c'est réalisable sur ps5 mais bcp plus complexe à mettre en place...
Specter ne dit pas impossible ou non possible, il dit que c est plus difficile et qu il faut d autres outils...

Mais en soit cela est possible...

A voir si theflow n a pas une surprise pour la conf au niveau PS5...
  • Retour en haut

Posté 01 mai 2024 - 14:08

#14
Outworld1

Outworld1

    Nouveau / peu actif

  • Members
  • Pip
  • 5 Messages :

Bonjour,

techniquement ce jailbreak est permanent ou pas?


Ce message a été modifié par Outworld1 - 01 mai 2024 - 14:08.

  • Retour en haut

Posté 01 mai 2024 - 14:17

#15
billybobxxx

billybobxxx

    Sunriseur

  • Members
  • PipPip
  • 126 Messages :

Bonjour,
techniquement ce jailbreak est permanent ou pas?

Non malheureusement à refaire à chaque lancement de la console
  • Retour en haut

Posté 01 mai 2024 - 14:29

#16
alexmelun

alexmelun

    Sunriseur

  • Members
  • PipPip
  • 131 Messages :
  • Sexe:Male

Ma ps4 pro 9.02 va pouvoir enfin sortir du placard depuis au moins 2 ans


Pareil ma 10.71 pro acheté en brocante va revivre
  • Retour en haut

Posté 01 mai 2024 - 15:43

#17
dvd95

dvd95

    Sunriseur

  • Members
  • PipPip
  • 136 Messages :
C'est comment la manipulation pour jailbreak la console en version 11 ? Merci
  • Retour en haut

Posté 01 mai 2024 - 16:57

#18
Lestat___

Lestat___

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 485 Messages :
  • Sexe:Not Telling

je trouve ça super mais je vais encore me prendre des réflexions par certain je pense, tout ce teasing pour au final nous annoncer qu'enfaite sur PS5 ça "sert quasiment a rien " , on aurait pus le dire au gens dés le départ ça aurait éviter les histoire qu'il y a eu , faut pas que theflow se plaigne après de la mentalité des gens (que je ne cautionne pas) , avec des discours biaisé comme ça .... bref merci pour la news et content pour les ps4 9.00+


C est pas ce que je lis un peu partout, c'est réalisable sur ps5 mais bcp plus complexe à mettre en place...
Specter ne dit pas impossible ou non possible, il dit que c est plus difficile et qu il faut d autres outils...

Mais en soit cela est possible...

A voir si theflow n a pas une surprise pour la conf au niveau PS5...


de ce que j'ai lu, specter dit plutôt que ce ne serait pas impossible
Pour l'instant theflow ne donne aucune piste pour la ps5 https://discord.com/...970819424420041
à priori un exploit user serait aussi nécessaire sur ps5 en +
autant les ps4 de 9.03 à 11.00 vont vite recevoir un hen dans les jours voire mois suivants,autant la ps5, ce n'est pas pour tout de suite
Theflow a précisé qu'il n'avait pas de bug caché pour la ps5, bon il a été assez sollicité aussi donc possible qu'il relâche + d'infos à la conférence, mais elle est bien spécifique à la ps4
  • Retour en haut

Posté 01 mai 2024 - 17:35

#19
shinz

shinz

    Sunriseur avancé

  • Members
  • PipPipPip
  • 501 Messages :
marche impec sur version 11 merci a theflow
  • Retour en haut

Posté 01 mai 2024 - 17:50

#20
jgjules

jgjules

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 849 Messages :
  • Sexe:Male
  • Lieu:Lorraine
  • Passions:Ma femme de ma vie
    Mes 3 filles 11 ans et 6 ans 8 mois et notre Fils 5 ans
ma fille qui va etre content elle qui a une slim ps4 en 9.00

edit a zutt ma fille avez mie en maj 10.50 XD

Ce message a été modifié par jgjules - 01 mai 2024 - 19:10.

Thepunishers24.png 

razor54000.png

 Xboxone X 1 to + 2 dd 8 To DD Externe --Ps5 Digital 2to  Ps4 Pro 1To 1 & Ps4 Slim 1To clear.pngclear.pngclear.png- Switch Atmopshere 1To switch.gif

Ps3 : Jaibreak  + Disque Dur Interne 1To 

Wii U Noir Firmware 5.5.1E avec Haxchi

- Wii Blanche+ Disque dur Externe 500Go

Console ancien Générations

Commodore 64 - Amiga  1000 - Atari - Amstrade - L'Odyssey - Super Nintendo - Megadrive 32 16 Bits - Dreamcast

 

 

  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)