9 réponses à ce sujet

[tralala]

Point commun ou pas, difficile à dire, mais il semblerait que TheFlow est corrigé une faille précédemment rapportée sur Hackerone.com. 

 

Une vulnérabilité a vu son statut modifier de "prime attribuée" à "corrigée" il y a quelques jours. Tout cela laisse entendre que Sony a corrigé la faille et proposera bientôt un firmware qui intégrera la correction. 

 

Tout est là : https://hackerone.co...ivity?type=team

 

Hasard du calendrier, ou peut être pas, une faille FreeBSD vient d'être dévoilée, une preuve de concept PS5 et PS4 vient d'être publiée.

 

 

 

 

 

La CVE-2022-23088 est une vulnérabilité critique de type heap overflow (débordement de tas) dans la pile Wi-Fi de FreeBSD. Elle permet à un attaquant d'exécuter du code arbitraire en envoyant des trames Wi-Fi spécialement conçues. Cette vulnérabilité affecte FreeBSD 13.0 et les versions ultérieures. Un attaquant à proximité pourrait exploiter cette vulnérabilité pour prendre le contrôle d'un système vulnérable via une attaque sans fil.

 

Description : 

 

exploit.py : Le script principal pour l'exploitation.

shellcode.bin : Un shellcode injecté en mémoire pour démontrer l'exécution de code.

x86.py : Des fonctions utilitaires pour calculer les adresses mémoire.

 

Prérequis pour l'exploitation : 

- Une carte Wi-Fi prenant en charge le mode Monitor Mode.

- Un environnement Linux pour exécuter l'exploit.

 

Lors de l'exécution, l'exploit passe par plusieurs phases :

Phase 1 : Écriture de la première page en mémoire.

Phase 2 : Écriture de la couche réseau (L3).

Phase 3 : Patch du noyau pour exploiter la vulnérabilité.

Phase 4 : Réparation des dommages causés par l'exploitation.

Phase 5 : Fin de l'exploitation avec succès.

 

 

Tout est là : https://github.com/D...944/PoC-PS5-PS4

 

 

[loucasjg]

C'est de mieux en mieux

[marto]

Entre la formulation et les fautes d’orthographe rendant l’interprétation des phrases douteuse, le début de la news est incompréhensible.
Merci quand même.

[Alexandre123423]

Entre la formulation et les fautes d’orthographe rendant l’interprétation des phrases douteuse, le début de la news est incompréhensible.
Merci quand même.

+1

[MannyMania]

C'est de mieux en mieux

Hey, maybe the PS5 Pro is vulnerable...... 

[Boukaki76]

Si vous êtes pas content les gars, pourquoi vous rédiger pas vous même les news ? La critique c'est bien l'action c'est encore mieux .

[shadow256]

Si vous êtes pas content les gars, pourquoi vous rédiger pas vous même les news ? La critique c'est bien l'action c'est encore mieux .

C'est pas parce qu'on ne fait pas quelque chose que ça ne donne pas le droit de critiquer, premier point.

Ensuite beaucoup ont essayé de publier des news mais disons que la validation est très discutable quand la new qu'on écrit n'est pas carrément reprise par certaines personnes de l'équipe, j'ai fait de la modération ici donc j'en sais quelque chose et beaucoup pourrons valider ce point. Enfin faut reconnaître que oui @tralala publie beaucoup et fait vivre le site mais les news écrites à l'arrache sans une relecture minimum de la traduction c'est franchement pas terrible d'autant qu'en plus c'est une infraction aux règles de publication. Mais bon ça fait des années que tout ça est critiqué en plus du reste, ça fait des années que certains proposent d'aider à régler tout ça mais bon rien ne bouge et ça reste dans l'entrisme, c'est vraiment dommage mais bon à un moment quand on est pas écouté on arrête tout simplement de perdre notre temps. LS fut excellent mais voilà l'équipe n'a plus le temps de s'en occuper et refuse obstinément de passer la main bah on a un site à peine bon (je lui fais perdre beaucoup de points car c'est une passoire niveau sécurité), se qui fait tenir ce site c'est sa communauté et la difficulté de créer une alternative dans ce milieu de niche d'autant que sur ce dernier point se serait en fait dommage car LS a tout se qu'il faut, juste faut moderniser un peu, renforcer la sécurité, recréé un bon dynamisme d'équipe et réadapter les différentes règles de conduites et voilà LS redeviendra excellent.

Attention je précise, LS a fait et fait encore beaucoup pour faire connaître ce milieu passionnant qu'est le hack des consoles et autres appareils électroniques liés au jeu vidéo, c'est juste que LS n'a pas vraiment évolué depuis plus de dix ans car il a pour ainsi dire été abandonné par ses créateurs qui ont créé une base heureusement très solide.

[Tofeight]

C'est pas parce qu'on ne fait pas quelque chose que ça ne donne pas le droit de critiquer, premier point.Ensuite beaucoup ont essayé de publier des news mais disons que la validation est très discutable quand la new qu'on écrit n'est pas carrément reprise par certaines personnes de l'équipe, j'ai fait de la modération ici donc j'en sais quelque chose et beaucoup pourrons valider ce point. Enfin faut reconnaître que oui @tralala publie beaucoup et fait vivre le site mais les news écrites à l'arrache sans une relecture minimum de la traduction c'est franchement pas terrible d'autant qu'en plus c'est une infraction aux règles de publication. Mais bon ça fait des années que tout ça est critiqué en plus du reste, ça fait des années que certains proposent d'aider à régler tout ça mais bon rien ne bouge et ça reste dans l'entrisme, c'est vraiment dommage mais bon à un moment quand on est pas écouté on arrête tout simplement.

J'ai hésité à rebondir aussi mais faute de légitimité et surtout étant HS, je me suis abstenu, en tout cas tout est dit ici! À une époque j'ai proposé quelques news, et rapidement abandonné, car aucune n'a vu le jour. On ne demande pas de la grande littérature ou des formulations romancées mais il faut que ce soit lisible et compréhensible à minima.

Bref merci @shadow256 pour ces précisions

Modifié par Tofeight, hier, 23:02.

[Boukaki76]

Si vous êtes pas content les gars, pourquoi vous rédiger pas vous même les news ? La critique c'est bien l'action c'est encore mieux .

C'est pas parce qu'on ne fait pas quelque chose que ça ne donne pas le droit de critiquer, premier point.Ensuite beaucoup ont essayé de publier des news mais disons que la validation est très discutable quand la new qu'on écrit n'est pas carrément reprise par certaines personnes de l'équipe, j'ai fait de la modération ici donc j'en sais quelque chose et beaucoup pourrons valider ce point. Enfin faut reconnaître que oui @tralala publie beaucoup et fait vivre le site mais les news écrites à l'arrache sans une relecture minimum de la traduction c'est franchement pas terrible d'autant qu'en plus c'est une infraction aux règles de publication. Mais bon ça fait des années que tout ça est critiqué en plus du reste, ça fait des années que certains proposent d'aider à régler tout ça mais bon rien ne bouge et ça reste dans l'entrisme, c'est vraiment dommage mais bon à un moment quand on est pas écouté on arrête tout simplement de perdre notre temps. LS fut excellent mais voilà l'équipe n'a plus le temps de s'en occuper et refuse obstinément de passer la main bah on a un site à peine bon (je lui fais perdre beaucoup de points car c'est une passoire niveau sécurité), se qui fait tenir ce site c'est sa communauté et la difficulté de créer une alternative dans ce milieu de niche d'autant que sur ce dernier point se serait en fait dommage car LS a tout se qu'il faut, juste faut moderniser un peu, renforcer la sécurité, recréé un bon dynamisme d'équipe et réadapter les différentes règles de conduites et voilà LS redeviendra excellent.Attention je précise, LS a fait et fait encore beaucoup pour faire connaître ce milieu passionnant qu'est le hack des consoles et autres appareils électroniques liés au jeu vidéo, c'est juste que LS n'a pas vraiment évolué depuis plus de dix ans car il a pour ainsi dire été abandonné par ses créateurs qui ont créé une base heureusement très solide.

Merci des précisions . Effectivement tout ça est bien dommage

[dkangel]

en espérant que cela ne tourne pas comme les gueux