Aller au contenu


Photo

[PS4] Une vulnérabilité PlayStation Now dévoilée contre 15 000 $


  • Veuillez vous connecter pour répondre
20 réponses à ce sujet

Posté 05 décembre 2020 - 14:50

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 950 messages
  • Sexe:Male
Notre ami sunriseur darkstorm nous informe qu'une nouvelle récompense a été donnée  à un hackeur qui a ainsi gagné 15 000 $ pour avoir participé au programme bounty de Sony le 13 Mai 2020, et qui a été dévoilée (divulguée) au public hier, soit 8 mois après la remontée auprès de Sony.  
 
Cette récompense est le résultat d'une découverte d'une nouvelle vulnérabilité dans l'application PlayStation Now qui aurait pu conduire à une faille. C'est la version 11.0.2 de l'application PlayStation Now qui est vulnérable à l'exécution de code à distance (RCE), cela veut dire que le chargement de tout site web au sein du navigateur peut résulter sur une exécution de code via une connexion websocket au travers de cette faille. 
 
 
 
 
Pour rentrer dans le détail, un serveur websocket local sur localhost:1235 ne vérifie pas la source des demandes entrantes, ainsi les requêtes qui entrent dans le serveur, ne sont pas vérifiées. PlayStation Now exécite une application appelée AGL. Vous pouvez exécuter AGL pour charger le site web spécifique avec une commande envoyée au serveur websocket, et ainsi toute URL à distance.
 
Vous pouvez aussi demander à AGL d'exécuter n'importe quelle autre application tierce locale, grâce à certaines commandes comme setUrlDefaultBrowser et d'exécuter du JavaScript.
 
 
 
 
Tout savoir sur cette faille : hackerone.com
 
Téléchargement de la dernière version de PlayStation Now : PlayStation Now
 
Merci darkstorm pour l'information
 

  • Retour en haut

Posté 05 décembre 2020 - 15:29

#2
polo_cha2

polo_cha2

    PoloNX#9999

  • Members
  • PipPipPip
  • 922 messages
  • Sexe:Male
  • Passions:Je dev des homebrews de mon temps libre
Merci pour la news

Bonjour moi c'est polo ! Alors pour commencer j'écris ce texte pour me présenter et pourquoi je suis sur ls. Donc si je suis sur ls c'est parce que j'aime le hack et tous ce qui tourne autours. Je suis aussi un programmer en herbe.

 

Et voici mes consoles hack :

 

 

NINTENDO

 

Nintendo switch bleu et rouge sous Atmosphère avec emunand car je suis ban en 15.1.0

New nintendo 3ds sous Luma 3ds (anciennement sous gateway) en dernière version

Nintendo WiiU sous Tiramisu en dernière versio aussi

 

 

PLAYSTATION

 

 

Playstation 3 sous cobra ode pucée

 

 

Consoles non hack

 

 

Nintendo switch rouge et bleu exclusive au online

 

 

 

Voilà ! Si j'ai pas hack beaucoup de console c'est normal c'est car je suis encore jeune ^^ (j'avais une wii avant mais je l'ai donné à un ami proche elle était sous wiiflow pour les curieux). J'espère avoir répondu à vos question

 

 

 

PS : Je suis dans la Team PoyoNX ^^

 

 

  • Retour en haut

Posté 05 décembre 2020 - 16:22

#3
OldSnake

OldSnake

    Sunriseur

  • Members
  • PipPip
  • 98 messages
  • Sexe:Male
ça ouvre des possibilités pour un jailbreak futur ou pas du tout?
  • Retour en haut

Posté 05 décembre 2020 - 16:35

#4
choc

choc

    .................................

  • Members
  • PipPipPipPip
  • 1 263 messages
  • Sexe:Male
  • Lieu:64
  • Passions:informatique,electronique,Hack en tout genre,mécanique.......

ça ouvre des possibilités pour un jailbreak futur ou pas du tout?


peu de chance que sa aboutisse a quoi que ce soit la faille a du être bouchée par sony depuis

:shadows: :shadows:

  • Retour en haut

Posté 05 décembre 2020 - 17:05

#5
jdcom

jdcom

    Sunriseur

  • Members
  • PipPip
  • 134 messages
Houuuu... Des hackeurs vendus houuuuu....
  • Retour en haut

Posté 05 décembre 2020 - 17:38

#6
fayce54

fayce54

    Sunriseur

  • Members
  • PipPip
  • 28 messages
  • Sexe:Male

ça ouvre des possibilités pour un jailbreak futur ou pas du tout?


Il a vendu sa découverte il y a 8 mois à Sony pour 15000$, je pense que Sony a corrigé la faille depuis...
  • Retour en haut

Posté 05 décembre 2020 - 17:39

#7
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 066 messages

ça ouvre des possibilités pour un jailbreak futur ou pas du tout?



ça parle d’exécution de code java script et d'application , le tout restant dans l'enceinte semble t'il du navigateur web donc avec des droit restreint quand meme , donc au vus des infos , je dirait que cela reste dans la parti userland et n’atteint pas le kernel de la machine je peut me tromper bien sur .... quand a la sortie d'un nouveau hack résultant de cette trouvaille on connait déjà tous la réponse , du moins ceux qui sont habitué a la scène ps4 ....

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 05 décembre 2020 - 17:40

#8
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 messages
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh
La vraie question est : Est-ce que ca ouvre une porte en 7.02 ou pas ?
Car l'exploit kernel est dispo, mais on ne dispose pas de la faille webkit.

GG pour le dev qui a trouvé et divulgué la faille.

On l'a juste 8 mois aprés, et il a empoché 15.000$

Et c'est juste bien pour ceux qui jouent en ligne, d'avoir un FW non vérolé par tout les cheaters.

ôô

  • Retour en haut

Posté 05 décembre 2020 - 20:06

#9
fred_cbr

fred_cbr

    Sunriseur

  • Members
  • PipPip
  • 153 messages

La vraie question est : Est-ce que ca ouvre une porte en 7.02 ou pas ?
Car l'exploit kernel est dispo, mais on ne dispose pas de la faille webkit.

Je me posais la meme question
  • Retour en haut

Posté 06 décembre 2020 - 00:09

#10
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 066 messages
La version 11.0.2 qui est la dernière version en date impacter par cette faille est trouvable sur internet encore , je l'ai , mais a voir si cette faille peut s'avérer utile , perso j'en doute

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 06 décembre 2020 - 01:39

#11
ad10

ad10

    Sunriseur

  • Members
  • PipPip
  • 161 messages
Si le gars a palpé 15000 $ c’est qu’elle doit bien représenter une menace quelque part.

Modifié par ad10, 06 décembre 2020 - 01:40.

  • Retour en haut

Posté 06 décembre 2020 - 01:42

#12
artaifix

artaifix

    Sunriseur avancé

  • Members
  • PipPipPip
  • 568 messages

La version 11.0.2 qui est la dernière version en date impacter par cette faille est trouvable sur internet encore , je l'ai , mais a voir si cette faille peut s'avérer utile , perso j'en doute

Oui on trouve encore facilement cette version sur le net, mais encore + simple, on prend le lien de la version 11.2.3 proposé dans la news et on remplace latest par PlayStationNow-11.0.2.exe

 

Comme ceci

 

v11.0.2

 

La version 11.0.0 est aussi disponible

 

Merci pour la news


  • Retour en haut

Posté 06 décembre 2020 - 10:40

#13
choc

choc

    .................................

  • Members
  • PipPipPipPip
  • 1 263 messages
  • Sexe:Male
  • Lieu:64
  • Passions:informatique,electronique,Hack en tout genre,mécanique.......

Houuuu... Des hackeurs vendus houuuuu....


en même temps 15000 dollars sa représente une belle petite somme sa fait reflechir

:shadows: :shadows:

  • Retour en haut

Posté 06 décembre 2020 - 11:20

#14
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 066 messages

La version 11.0.2 qui est la dernière version en date impacter par cette faille est trouvable sur internet encore , je l'ai , mais a voir si cette faille peut s'avérer utile , perso j'en doute

Oui on trouve encore facilement cette version sur le net, mais encore + simple, on prend le lien de la version 11.2.3 proposé dans la news et on remplace latest par PlayStationNow-11.0.2.exe
 
Comme ceci
 
https://download-psn...nNow-11.0.2.exe
 
La version https://download-psn...nNow-11.0.0.exe est aussi disponible
 
Merci pour la news


Bien vus , encore plus simple :)

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 06 décembre 2020 - 12:04

#15
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 messages
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh
@artaifix : merci j'ai DL au cas ou :)

ôô

  • Retour en haut

Posté 06 décembre 2020 - 18:21

#16
Cedou94

Cedou94

    Sunriseur avancé

  • Members
  • PipPipPip
  • 430 messages
  • Sexe:Male
  • Lieu:94
  • Passions:JV
Si vous voulez un petit peu de lecture, le twitter de la personne qui a trouvé cette faille : https://twitter.com/CryptoGangsta
  • Retour en haut

Posté 08 décembre 2020 - 05:22

#17
leboss974

leboss974

    Sunriseur

  • Members
  • PipPip
  • 293 messages
  • Sexe:Male
je pensais les hackers plus intelligents ...sony les achètes pour des miettes de pain...pffff....heuresement tous les hackers ne sont pas pareils...15000 euros et il est riche le pauvre hackers ...sony les a bien baisé pour le coup...des miettes des miettes
  • Retour en haut

Posté 08 décembre 2020 - 18:09

#18
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 066 messages

je pensais les hackers plus intelligents ...sony les achètes pour des miettes de pain...pffff....heuresement tous les hackers ne sont pas pareils...15000 euros et il est riche le pauvre hackers ...sony les a bien baisé pour le coup...des miettes des miettes


Les seul a être éventuellement "baisé" comme tu dit c'est nous , l'utilisateur final , après je vais pas relancer le débats , chacun est libre
De plus dans le cas présent on est mème pas sur que la faille aurait était utile sur la ps4 en elle mème , c'est pas un webkit ni un kexploit donc bon pas trop quoi s'affoler ce coup ci je trouve

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 08 décembre 2020 - 19:38

#19
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 messages
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh

je pensais les hackers plus intelligents ...sony les achètes pour des miettes de pain...pffff....heuresement tous les hackers ne sont pas pareils...15000 euros et il est riche le pauvre hackers ...sony les a bien baisé pour le coup...des miettes des miettes


Si tu es a 15.000$ tu peux nous en faire profiter ^^.

Le gus trouve une faille, la devoile a sony, 8 mois apres on l'a. Avec une mentalitée comme la tienne, et ce genre de com', ben 8 mois après on a rien.

Moi je trouve ca cool pour ceux qui jouent sur le PSN, que sony corrige sa faille, pour les protéger des tricheurs.

Je ne joue a aucun jeu en ligne, je ne mets pas ma console en ligne, je tiens a le préciser. Mais si je devais payer pour ce service, et me prendre des headshoot ou des balles qui traversent les murs ... génial.

Bref, le gus trouve sa faille, il l'a donne, il récupère 15.000$, je ne vois vraiment pas ou est le mal.

ôô

  • Retour en haut

Posté 08 décembre 2020 - 21:36

#20
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 899 messages
  • Sexe:Male

je pensais les hackers plus intelligents ...sony les achètes pour des miettes de pain...pffff....heuresement tous les hackers ne sont pas pareils...15000 euros et il est riche le pauvre hackers ...sony les a bien baisé pour le coup...des miettes des miettes


J aurais les compétences pour ça... je ferais de même...

Entre 15000$ et la "reconnaissance" des users, je prend la tune...
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)