Aller au contenu


Photo

Le développeur XYZ explique l'exploit HENkaku


  • Veuillez vous connecter pour répondre
12 réponses à ce sujet

Posté 31 août 2016 - 06:25

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 966 messages
  • Sexe:Male
Le développeur XYZ, qui pour rappel est un membre de l'équipe Molécule, vient de publier un article détaillant le fonctionnement du noyau de l'exploit utilisé par HENkaku. Cela donne suite à la publication du code source d'HENkaku par YiFan Lu, ce n'est pas non plus surprenant, les membres de la Team Molecule préfèrent contrôler la diffusion plutôt que de laisser St4rk, H ou hexkyz tenter un retro engineering.
 
 
 
 
 
HENkaku est basé sur une vulnérabilité sur SceNetIoctl, l'idée générale est que deux threads pointent vers les mêmes données, et l'un des threads est libéré pour écrire des données, alors que l'autre thread est en attente. Au moment où le second thread accède aux données, il pointe alors vers des données arbitraires (code "malveillant").
 
XYZ ne parle pas de FreeBSD, il informe que les tampons de l'allocation dans la mémoire ne sont pas placés de la même manière, donc pour le moment il est complexe de faire le même exploit sur PS4.
 
 
Tout est expliqué ici : XYZ Exploit HENkaku
 

  • Retour en haut

Posté 31 août 2016 - 06:29

#2
mars-chronik

mars-chronik

    Sunriseur avancé

  • Members
  • PipPipPip
  • 750 messages
  • Sexe:Male
sympa, même si pour nous utilisateur final il ,n'est pas nécessaire de comprendre le fonctionnement c’est toujours intéressant a savoir!
  • Retour en haut

Posté 31 août 2016 - 06:35

#3
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 900 messages
  • Sexe:Male
"XYZ ne parle pas de FreeBSD, il informe que les tampons de l'allocation dans la mémoire ne sont pas placés de la même manière, donc pour le moment il est complexe de faire le même exploit sur PS4."

Complexe mais pas impossible...
L année derniére c etait la Wii u qui tombait, cette année la PS Vita, l année prochaine la PS4 ^^
  • Retour en haut

Posté 31 août 2016 - 06:38

#4
Welden

Welden

    Sunriseur

  • Members
  • PipPip
  • 165 messages
elle a quand même tenu longtemps la vita. ça prouve que sony a progressé niveaux sécurité.
  • Retour en haut

Posté 31 août 2016 - 07:14

#5
Pitchounet

Pitchounet

    Sunriseur avancé

  • Members
  • PipPipPip
  • 919 messages
  • Sexe:Male
  • Lieu:31
  • Passions:1975
et comme la faille est comblée merci à eux pour l'explication
  • Retour en haut

Posté 31 août 2016 - 07:21

#6
Pitchounet

Pitchounet

    Sunriseur avancé

  • Members
  • PipPipPip
  • 919 messages
  • Sexe:Male
  • Lieu:31
  • Passions:1975
mais en regardant ça ça veut dire que henkaku serait adaptable à chaque firmware inférieur à 3.60 oú ces failles sont re-créables...aucun intérêt mais faisable...

Modifié par Pitchounet, 31 août 2016 - 07:23.

  • Retour en haut

Posté 31 août 2016 - 09:27

#7
CelesteBlue

CelesteBlue

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 867 messages
  • Sexe:Female

elle a quand même tenu longtemps la vita. ça prouve que sony a progressé niveaux sécurité.


Je confirme... ils ont appris de leurs erreurs... grâce à nous !
  • Retour en haut

Posté 31 août 2016 - 09:51

#8
sh21ab

sh21ab

    Sunriseur

  • Members
  • PipPip
  • 275 messages
juste une question je croix que henkaku à été essayé sur ps4 fw 3.5 ne peuvent-ils pas l'installer sur fw 1.76 et profiter de l'exploit kernel?
  • Retour en haut

Posté 31 août 2016 - 10:00

#9
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2 236 messages
  • Sexe:Male
  • Passions:Honda CB750 Hornet
"les membres de la Team Molecule préfèrent contrôler la diffusion plutôt que de laisser St4rk, H ou hexkyz tenter un retro engineering."

Et... non toujours pas ! Il l'expliquait dans son ancien article : xyz et Yifanlu donne un petit coup de pouce là justement...
  • Retour en haut

Posté 31 août 2016 - 12:33

#10
CelesteBlue

CelesteBlue

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 867 messages
  • Sexe:Female

"les membres de la Team Molecule préfèrent contrôler la diffusion plutôt que de laisser St4rk, H ou hexkyz tenter un retro engineering."

Et... non toujours pas ! Il l'expliquait dans son ancien article : xyz et Yifanlu donne un petit coup de pouce là justement...


Ben oui tralala... ma parole tu traduis vraiment mal ou alors tu comprends pas le sens...
  • Retour en haut

Posté 31 août 2016 - 15:23

#11
smada

smada

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 101 messages
  • Sexe:Male
  • Lieu:Afrique
  • Passions:Ma passion
Merci pour la news
  • Retour en haut

Posté 31 août 2016 - 21:00

#12
Hyndrid QC

Hyndrid QC

    Sunriseur elite

  • Banned
  • PipPipPipPip
  • 1 391 messages
  • Sexe:Not Telling
CelesteBlue au lieu de critiquer les autres tu n'a qu'à les faire toi même les traductions depuis que je voit tes poste tu ne fait que critiquer les postes de tralala et des autres personne nul n'est parfait alors descend de ton piédestal tu n'impressionne personne ici

Modifié par Hyndrid QC, 31 août 2016 - 21:02.

  • Retour en haut

Posté 01 septembre 2016 - 02:08

#13
Chewbacca50

Chewbacca50

    Sunriseur avancé

  • Members
  • PipPipPip
  • 785 messages
Ok c'est intéressant !!! Si un exploit pareil était possible sur ps4................hum hum
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)