50 réponses à ce sujet

[tralala]

Le développeur qwertyoruiop qui s'est déjà illustré pour ses travaux avec CTurt, vient de découvrir un bug présent de le webkit du firmware 3.50 de la PS4.

 

Qwertyoruiop est un dev de confiance de la scène de piratage qui a été crédité d'avancées importante sur iPhone, et également pour avoir aider CTurt sur les exploits du noyau PS4. Quelques détails sur la vulnérabilité sont disponibles publiquement sur le github, afin de fournir un PoC.

 

 

 

 

 

Ne nous enflammons pas, même si ce bug permettrait de rentrer avec un point d'entré comme sur FW 1.76, il faudra ensuite disposer des privilege escalation (kernel exploits), c'est possible sur 1.76 grâce à une combinaison d'exploits webkit et dlclose, dlclose ayant été corrigé à partir du 2.05 nous sommes encore très loin du golden firmware.

 

[BlackBrain]

Intéressant quand même mais je pense qu'un mot est mal choisi dans la news "Qwertyoruiop est un dev de confiance de la scène de piratage" le mot piratage fait trop souvent penser au fait de lancer des jeux commerciaux et est souvent très mal vu, même si c'est jouer sur les mots pour beaucoup, je pense que le terme "hack" passerait mieux...

[crazycrazy]

bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader

[cool72]

bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader

apres si l'exploit ou les exploits sont sur les Firmwares plus recents tant mieux aussi
c'est deja du taf à mon humble avis pour les quelques devs qui sont dessus ,si ils doivent maintenant lire ou ecouter les doleances de chaque personnes ca ne risque pas de progresser
@BlackBrain pour la semantique je suis d'accord avec toi effectivement ^^

[Sendel]

bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader

Faut arrêter de penser qu'à soi-même ceux en 3.50 y ont le droit aussi.

[chti77]

bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader

Faut arrêter de penser qu'à soi-même ceux en 3.50 y ont le droit aussi.

Il disait pas ça dans ce sens là

Modifié par chti77, 21 mai 2016 - 08:25.

[gwothen]

On verra la suite pour savoir si on arrivera au noyau avec ce faille de OFW 3.50. Bonne continuation.

Merci

[sh21ab]

steam sur ps4
http://wololo.net/20...am-running-ps4/

[wolf-14]

Un isoloader sur 1.76 ok, mais faudrait enlever la MAJ de tout les jeux auxquels on jouerait. Je ne sais surtout pas si les iso seront compatibles

[markus95]

Ça avance ça avance...
A voir si cela sera exploitable pour les ps4 en 2.00>2.04 afin d adapter dlclose...
Ma 2.01 n attend que ça ^^

Pour info le 2.05 n existe pas...
Ça passe du 2.04 au 2.50...

http://www.psdevwiki.com/ps4/Main_Page

Modifié par markus95, 21 mai 2016 - 10:57.

[Fimo]

Sans vouloir faire mon rabat-joie la capture d'écran "test passes", ca veut dire que cette vulnérabilité (sur Iphone IOS) ne passe pas sur la PS4.

[Sendel]

J'espère que la faille kernel non publique sera dispo sur le 3.50...

Modifié par Sendel, 21 mai 2016 - 11:22.

[Fimo]

Ça avance ça avance...A voir si cela sera exploitable pour les ps4 en 2.00>2.04 afin d adapter dlclose...Ma 2.01 n attend que ça ^^

L'exploit dlclose ne passe meme pas en 2.03, et 2.01 personne n'a testé... mais Cturt a sous le coude 1 ou 2 exploits kernel en 3.xx qu'il devrait bientot partager.
Pour les exploits webkit il ne faut pas trop s'en faire, j'ai vu une POC d'un exploit webkit tournant en 3.15
Tout pourrait s’accélérer la semaine prochaine, cela dépendra surtout de Cturt.

[Fimo]

J'espère que la faille kernel non publique sera dispo sur le 3.50...

Normalement oui car Cturt planche sur 2 nouvelles failles FreeBSD CVE-2016-1887 & CVE-2016-1886 https://twitter.com/CTurtE

Modifié par Fimo, 21 mai 2016 - 11:25.

[markus95]

Ça avance ça avance...A voir si cela sera exploitable pour les ps4 en 2.00>2.04 afin d adapter dlclose...Ma 2.01 n attend que ça ^^

L'exploit dlclose ne passe meme pas en 2.03, et 2.01 personne n'a testé... mais Cturt a sous le coude 1 ou 2 exploits kernel en 3.xx qu'il devrait bientot partager.
Pour les exploits webkit il ne faut pas trop s'en faire, j'ai vu une POC d'un exploit webkit tournant en 3.15
Tout pourrait s’accélérer la semaine prochaine, cela dépendra surtout de Cturt.

Ah ok il me semblais avoir lu que l exploit kernel fonctionnait jusqu au 2.04...Et avait donc été bloquer en 2.50 ou 2.57 je sais plus...

Je sais que dlclose ne fonctionnait pas avec l exploit webkit de fire 30...
C est liées au firmware ou à l exploit webkit?

Modifié par markus95, 21 mai 2016 - 11:43.

[Sendel]

J'espère que la faille kernel non publique sera dispo sur le 3.50...

Normalement oui car Cturt planche sur 2 nouvelles failles FreeBSD CVE-2016-1887 & CVE-2016-1886 https://twitter.com/CTurtE

Merci je vais sagement deco ma ps4 d'internet j'pense ou j'attends qu'un nouveau firmware arrive pour le faire

[Tactik-knife]

Il c'est pas foulé le mec pour son pseudo

[Sendel]

Il c'est pas foulé le mec pour son pseudo

Il a dû dormir sur son clavier.

[crazycrazy]

bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader

Faut arrêter de penser qu'à soi-même ceux en 3.50 y ont le droit aussi.

Il disait pas ça dans ce sens là

Effectivement ce n'était pas par égoïsme, je pensais plus à la ps3 3.55 qui a lançait un hack pure et dure et ensuite les autres consoles ont suivies, ou même au glitch 360 qui s'est propagé ensuite sur les autres consoles. Voir un isoloader sur 1.76 et ensuite voir les autres consoles sy mettent me plaît. Mais ne nous perdons pas dans tout les firmware

Modifié par crazycrazy, 21 mai 2016 - 12:19.

[markus95]

@crazycrazy,

Perso je préférais un Hack sur un des derniers firmwares afin d avoir plus d options accessibles...

Le soucis pour moi du 1.76, c'est est que la console est dépourvu d options implanter dans les firmwares plus récents...