23 réponses à ce sujet

[tralala]

 

Le développeur Andy Nguyen, un peu plus connu sous le pseudonyme TheFlow, vient de dévoiler sa présentation lors de la TyphoonCon, un évènement regroupant un ensemble de conférences de sécurités informatiques qui se tient à Séoul, en Corée du Sud du 27 au 31 mai 2024.

 

 

 

 

Des experts en sécurité, des chercheurs et des passionnés se réunissent pour discuter des dernières vulnérabilités, des exploits et des avancées dans le domaine de la cybersécurité, et TheFlow y est présent pour présenter sa vulnérabilité RCE (Remote Code Execution) permettant d’obtenir des privilèges kernel sur la PlayStation 4.

 

En attendant d'avoir une vidéo complète de l'intervention, nous devons nous contenter d'une photo publié par le site officiel de la Typhooncon, dans sa présentation TheFlow a tout d'abord détaillée sa faille, puis il a expliqué les différences entre PS4 et PS5.

 

 

 

 

Pour le moment, personne n'a encore dévoilé les slides présentés, souvent TheFlow les libère quelques heures ou jours après la présentation, à moins qu'une vidéo ne sorte avant.

 

 

 

 

 

 

Sa présentation montre clairement qu'il y a un espoir pour la PS5, mais pour le moment ce n'est pas encore possible. Rappelons que l'exploit RCE dévoilé ici est compromis au delà du firmware 11.00 sur PS4 et 8.20 sur PS5. 

 

 

 

 

 

[overload]

ça fait quand meme annonce raté au final pour la PS5 , le message de base au sujet de celle ci etait pas claire je trouve , beaucoup on crus que ça ferait bouger la scene PS5 mais c'est plus compliqué que ça ....bref tant pis on a l'habitude a force sur la scene sony malheureusement

[crazycrazy]

Je sais que c'est hors sujet : mais des nouvelles elles du "hack" de xbox one/series ?

[nabilrezki42]

J'avoue que le discours sur la ps5 devient redondant, on parle toujours d'espoir et d'attente.

On crache pas sur le travail, mais se dire qu'on en est à ce stade là, alors que la console a déjà dépassée plus de la moitié de son cycle de vie, ça fait pas rêver..

Puis de toute façon, vu le catalogue de la ps5, ça me ferait limite ni chaud ni froid

[Tidus]

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

Modifié par Tidus, 30 mai 2024 - 19:10.

[ReshibanGaming]

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

La faille CVE-2006-4304 a comme son nom l'indique été découverte puis patchée dans les années 2006, par quelqu'un d'autre que TheFlow.

TheFlow s'est simplement rendu compte que cette faille avait (semblerait-il) été réintroduite involontairement par Sony.

Il a cependant le mérite d'avoir remarqué sa présence, ainsi que d'avoir su l'adapter sur la PS4.


Sinon pourquoi la PS5 n'est toujours pas "par-terre", simplement qu'on connait moins son fonctionnement, et que des couches de sécurité supplémentaires y ont été introduites.

(pour rappel certaines versions peuvent déjà lancer des homebrews et même des jeux piratés, c'est quand même pas rien)

Modifié par ReshibanGaming, 30 mai 2024 - 19:22.

[markus95]

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

La faille CVE-2006-4304 a comme son nom l'indique été découverte puis patchée dans les années 2006, par quelqu'un d'autre que TheFlow.

TheFlow s'est simplement rendu compte que cette faille avait (semblerait-il) été réintroduite involontairement par Sony.

Il a cependant le mérite d'avoir remarqué sa présence, ainsi que d'avoir su l'adapter sur la PS4.


Sinon pourquoi la PS5 n'est toujours pas "par-terre", simplement qu'on connait moins son fonctionnement, et que des couches de sécurité supplémentaires y ont été introduites.

(pour rappel certaines versions peuvent déjà lancer des homebrews et même des jeux piratés, c'est quand même pas rien)

Pas faux, ça été pareil pour la faille 4.03 sur ps5, il repris une ancienne faille ps4 (6.72 Il me semble) et a vu que celle ci était présente sur ps5...
Il a donc "juste" testé une ancienne faille que l on connaissait déjà qui s est avéré présente et non corrigé, ce qui a donné accès au kernel pour les ps5 4.03...

Et là il récidive, une faille déjà connue qui fonctionne sur ps4 et ps5...

Bien joué de sa part...

[thundertiger]

N’y allez pas trop fort avec vos commentaires sinon le gars va s’offusquer comme quoi ont critique sont travail….

[thundertiger]

À supprimer svp le message est passé deux fois (bug?)

Modifié par thundertiger, 30 mai 2024 - 22:26.

[ReshibanGaming]

N’y allez pas trop fort avec vos commentaires sinon le gars va s’offusquer comme quoi ont critique sont travail….

en même temps y'a des gens assez débiles pour attaquer un gars qui bosse gratuitement pour eux, et sur des domaines qu'eux même ne maitrisent absolument pas

quand tu passes des mois à bosser au lieu de te la couler douce, et qu'au reveal de tes durs mois de recherche les gens te crachent à la guele, il est vraiment sensé bien le prendre ?

Modifié par ReshibanGaming, 31 mai 2024 - 00:44.

[psp-switch4ever]

en même temps y'a des gens assez débiles pour attaquer un gars qui bosse gratuitement pour eux, et sur des domaines qu'eux même ne maitrisent absolument pas

quand tu passes des mois à bosser au lieu de te la couler douce, et qu'au reveal de tes durs mois de recherche les gens te crachent à la guele, il est vraiment sensé bien le prendre ?

On vit dans un monde de fou , meme quand tu fais du gratuit et que tu ne dois rien a personne , on trouve le moyen de t'en vouloir.

[thehackerspin]

C'est la ou the flow joue avec la qote des prix ps5 le jour ou sortira un exploit 7.61 8.00 ou 8.20 eBay s'enflammera a faire payer le triple des consoles occasion...

[markus95]

N’y allez pas trop fort avec vos commentaires sinon le gars va s’offusquer comme quoi ont critique sont travail….

Ah non loin de moi l idée de le critiquer bien au contraire, je trouve ça justement super intelligent de tester des failles existantes et connues, moins de taf de recherches pour un résultat direct si ça fonctionne...

C est astucieux...
Et peu y ont pensé, voir personne sauf lui...

2 failles qu il trouve et adapte qui sont pourtant connues de tous...

[marto]

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

Un autre élément de réponse : il faut s’y connaître, avoir la volonté mais aussi l’argent pour le faire! C'est un budget pour bcp de monde une ou plutôt plusieurs ps5, et le matos informatique qu’il faut. Rien que ça est une barrière pour bcp de gens en Chine ou Russie comme tu dis de manière un peu stéréotypée

[Tidus]

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

Un autre élément de réponse : il faut s’y connaître, avoir la volonté mais aussi l’argent pour le faire! C'est un budget pour bcp de monde une ou plutôt plusieurs ps5, et le matos informatique qu’il faut. Rien que ça est une barrière pour bcp de gens en Chine ou Russie comme tu dis de manière un peu stéréotypée

La réalité est plus complexe que la fiction , je pose des questions je doute que ce mec travaille gratuitement comme certains pensent en outre je doute aussi qu'il bosse tout seul sur la PS5 y a sûrement un échange au sein même de sa boîte sur la sécurité de la PS5 sauf qu'il est le seul à se montrer sur la scène.

En fait exploiter un matériel informatique c'est une question de sécurité nationale et pas de jeuxvidéo , le but ici n'est pas d'aider le hack mais d'empêcher qu'un concurrent ou un pays puisse avoir un système d'information inviolable,
il est clair que si des chercheurs s'intéressent à la PS5 c'est pas pour les beaux yeux des joueurs qui doivent lui lécher les bottes.

Le jour où Sony trouve une alliance avec Google tu verras que personne chez Google touchera la PS5.

Modifié par Tidus, 31 mai 2024 - 18:48.

[leboss974]

bon ben j'avais espoir depuis l'annonce de la typhooncon debut janvier 2024 j'ai attendu 6 mois pour au final rien ....mais les dés etait jeté depuis la derniere publication du dernier hack ps4...clairement la ps5 est plus forte....mais une chose je comprend pourquoi avoir appâté la scene ps5 en disant qu'il y avait un espoir en dessous de 8.20 ? si c'est pour le buzz c'est réussi ...par contre la grande annonce a la typhooncon que tous le monde attendait tombe a l'eau ..et dans tous sa ils disent qu'on garde espoir pour la ps5....bon ben the flow merci d'avoir travaillé sur une ps4 qui date de plus de 5 ans mais bon oublie pas il y a la ps5 mais comme la ps5 c'est un raté donc on reste sur nos ps4 et on fou la ps5 sur l'etagere a chiotte et basta

[darkstorm]

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

Un autre élément de réponse : il faut s’y connaître, avoir la volonté mais aussi l’argent pour le faire! C'est un budget pour bcp de monde une ou plutôt plusieurs ps5, et le matos informatique qu’il faut. Rien que ça est une barrière pour bcp de gens en Chine ou Russie comme tu dis de manière un peu stéréotypée

La réalité est plus complexe que la fiction , je pose des questions je doute que ce mec travaille gratuitement comme certains pensent en outre je doute aussi qu'il bosse tout seul sur la PS5 y a sûrement un échange au sein même de sa boîte sur la sécurité de la PS5 sauf qu'il est le seul à se montrer sur la scène.

En fait exploiter un matériel informatique c'est une question de sécurité nationale et pas de jeuxvidéo , le but ici n'est pas d'aider le hack mais d'empêcher qu'un concurrent ou un pays puisse avoir un système d'information inviolable,
il est clair que si des chercheurs s'intéressent à la PS5 c'est pas pour les beaux yeux des joueurs qui doivent lui lécher les bottes.

Le jour où Sony trouve une alliance avec Google tu verras que personne chez Google touchera la PS5.

les vieilles théories du complot, tellement risible ... Et pour ton information, vu que vraissemblablement tu n'y connais rien, Cturt travaillait aussi chez google et présentait ses propres exploits, tout comme TheFlow

Modifié par darkstorm, 31 mai 2024 - 20:51.

[perou64]

Tout les efforts sont concentrés sur la ps4 , il n'y a qu'à voir tout les updates de pppwn , il y a même eu après cette conférence.

La ps5 connait son full-exploit privé en firmware 2.2 et ça sûrement pour de bonne raison qui nous échappe pour l'instant

Bref c'est déjà pas mal pour une console si bien protégé!

Modifié par perou64, 31 mai 2024 - 21:08.

[overload]

Je serait curieux de savoir où en est le "super pote" de zecoxao sur la PS5 plus de nouvelles ... Faut demander a Flatz ....

[perou64]

Aucune idée, de toute façon sans backport de jeu une ps5 2.2 en full exploit fait pas rêver.

Depuis 2022 avec ce post de https://x.com/Znullp...394075868766209

On sait qu'un kernel exploit comme celui de pppwn ne suffira pas pour un hack complet de la ps5

Modifié par perou64, 01 juin 2024 - 08:59.