Aller au contenu


Photo

[PS4] Un nouvel exploit webkit 6.xx dévoilé à la BlackHatEvents


  • Veuillez vous connecter pour répondre
13 réponses à ce sujet

Posté 24 septembre 2020 - 19:52

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 074 messages
  • Sexe:Male
Les développeurs 0xdagger et abu_y0ussef vont présenter à la BlackHatEvents le fruit de leur travail sur un webkit 0-day sur PlayStation 4. 
 
 
 
 
Mehdi Talbi, PhD, est chercheur en sécurité informatique chez Synacktiv. Ses principaux intérêts sont la recherche de vulnérabilités, le développement d'exploits, la rétro-ingénierie et l'audit de code source. Mehdi a publié ses travaux dans plusieurs revues à comité de lecture (Journal in computer Virology) et magazines (Phrack). Il a également présenté son travail lors de plusieurs conférences internationales comme Infiltrate, Warcon, Virus Bulletin, SSTIC, etc. Mehdi est l'un des contributeurs au projet open source Haka présenté à la DEF CON et à la Black Hat d'Arsenal.
 
Quentin Meffre est chercheur en sécurité informatique chez Synacktiv. Ses principaux intérêts sont la recherche de vulnérabilités, le développement d'exploits et la programmation de logiciels. Il aime particulièrement la sécurité des navigateurs.
 
Bref, leur travail sera présenté dans une conférence de 40 minutes dans laquelle ils montreront comment ils ont réussi à déboguer puis à exploiter une vulnérabilité WebKit 0-day sur les firmwares 6.xx. Le bug a été signalé et est actuellement en cours de divulgation responsable.
 
 
 
 
Le bug est une vulnérabilité (UAF) dans le moteur du navigateur. L'exploitation de ce bug nécessite une compréhension approfondie de l'allocateur de TAS principal du WebKit. Les concepts clés de l'allocateur ainsi que les primitives nécessaires pour passer le TAS seront présentés au public.
 
Dans cette présentation, ils montreront que ce bug ne fournit qu'une exploitation limitée, cependant il est exploitable via une utilisation d'exécution de code et de primitives de lecture et d'écriture. En conclusion, l'exposé présentera les obstacles auxquels ils ont été confrontés en essayant de porter l'exploit sur le dernier firmware PS4.
 
L'événement entièrement virtuel Black Hat Asia de cette année commence la semaine prochaine, et sur sa totalité se tiendra du 29 Septembre au 02 Octobre 2020.
 
 
Tout est là : blackhat.com
 
 

  • Retour en haut

Posté 24 septembre 2020 - 19:55

#2
anapurna

anapurna

    Sunriseur

  • Members
  • PipPip
  • 23 messages
  • Sexe:Male
Bien les devs
  • Retour en haut

Posté 24 septembre 2020 - 20:09

#3
agpixel

agpixel

    Sunriseur

  • Members
  • PipPip
  • 126 messages
  • Sexe:Male
Des gens avertis pourraient-ils donner qq infos par rapport à cette news ? Qu'est-ce que cela signifie grosso modo ?
  • Retour en haut

Posté 24 septembre 2020 - 20:28

#4
Red-J

Red-J

    ^ Glouglou gligli ^

  • Members
  • PipPipPipPipPip
  • 2 079 messages
  • Sexe:Male
  • Lieu:Dans le 59
  • Passions:Hack software, hack hardware, informatique en general
Ba si ca concerne que le 6 ca servira pas a grand chose de plus pour l'utilisateur final car le maxi en 6.xx c'est 6.72 qui est deja exploité mais c'est toujours interessant pour savoir comment ils en sont arrivés là ;)

Modifié par Red-J, 24 septembre 2020 - 20:36.

Mes tutos: Synchroniser sa manette pour jeux ps3, tenter de reconstruire un dump nor corrompu, creer un reverter pour sortir du mode kiosk, etc...

Posté 24 septembre 2020 - 20:46

#5
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 009 messages
  • Sexe:Male
Si ça peut peut-être déboucher sur un exploit plus stable sur le 6.72 c'est toujours bon à prendre.

Modifié par Waikiki, 25 septembre 2020 - 08:30.

  • Retour en haut

Posté 24 septembre 2020 - 22:11

#6
aboubacar

aboubacar

    Sunriseur

  • Members
  • PipPip
  • 44 messages

Ba si ca concerne que le 6 ca servira pas a grand chose de plus pour l'utilisateur final car le maxi en 6.xx c'est 6.72 qui est deja exploité mais c'est toujours interessant pour savoir comment ils en sont arrivés là ;)


Sachant que bientôt il y aura le cfw 7.02 donc sa n'a pas vraiment trop d'intérêt mais s'il y'a des vulnérabilité a exploiter sur ce Fw (6.72) c'est toujours un plus à prendre
  • Retour en haut

Posté 24 septembre 2020 - 22:32

#7
six777

six777

    Sunriseur

  • Members
  • PipPip
  • 48 messages
  • Sexe:Male
  • Lieu:le mans
C'est peut-être un bug présent sur le premier firmware de la ps5,ils vont démontrer que sa marche sur PS4 dernier firmware et que le dit "bug du navigateur" et probable sur la prochaine ps5 si il ne patch pas direct les premières versions..
Et la résultante c'est que Sony au passage gagne un gros coup de pub....bref lol
  • Retour en haut

Posté 25 septembre 2020 - 00:45

#8
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 085 messages
On sais tous a quelle point ce genre d'événement est profitable au release publique par la suite...

Modifié par overload, 25 septembre 2020 - 00:45.

"Si ça saigne ça peut crever"


Posté 25 septembre 2020 - 06:51

#9
GIACOMETTI

GIACOMETTI

    Sunriseur

  • Members
  • PipPip
  • 137 messages
Nous conclurons notre exposé en décrivant certains des obstacles auxquels nous avons été confrontés en essayant de porter l'exploit sur le dernier firmware PS4.
  • Retour en haut

Posté 25 septembre 2020 - 07:21

#10
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 741 messages
  • Sexe:Female
Merci pour la news
  • Retour en haut

Posté 25 septembre 2020 - 16:46

#11
Chewbacca50

Chewbacca50

    Sunriseur avancé

  • Members
  • PipPipPip
  • 806 messages
mERCI POUR LA NEWS, APRÈS FAUT VOIR SUR QUOI CELA PEUT DÉBOUCHER !!!
  • Retour en haut

Posté 26 septembre 2020 - 11:39

#12
fred_cbr

fred_cbr

    Sunriseur

  • Members
  • PipPip
  • 153 messages

C'est peut-être un bug présent sur le premier firmware de la ps5,ils vont démontrer que sa marche sur PS4 dernier firmware et que le dit "bug du navigateur" et probable sur la prochaine ps5 si il ne patch pas direct les premières versions..
Et la résultante c'est que Sony au passage gagne un gros coup de pub....bref lol

Non clairement pas sinon cela serait utilisable sur les derniers Fw PS4
  • Retour en haut

Posté 26 septembre 2020 - 13:30

#13
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 messages
  • Sexe:Male

Si ça peut peut-être déboucher sur un exploit plus stable sur le 6.72 c'est toujours bon à prendre.


je vois pas en quoi cela peut déboucher sur un exploit plus stable, c'est le kernel exploit qui n'est pas stable, pas l'exploit webkit ...
  • Retour en haut

Posté 08 décembre 2020 - 14:16

#14
chrislamour

chrislamour

    Sunriseur

  • Members
  • PipPip
  • 22 messages
Bonjour tout le monde. Je peux avoir un lien pour télécharger le firmware complet 6.72 de la PS4 ? Parceque je veux changer mon disque dur

Modifié par chrislamour, 08 décembre 2020 - 14:19.

  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)