20 réponses à ce sujet

[tralala]

Notre ami sunriseur darkstorm nous informe qu'une nouvelle récompense a été donnée  à un hackeur qui a ainsi gagné 15 000 $ pour avoir participé au programme bounty de Sony le 13 Mai 2020, et qui a été dévoilée (divulguée) au public hier, soit 8 mois après la remontée auprès de Sony.  

 

Cette récompense est le résultat d'une découverte d'une nouvelle vulnérabilité dans l'application PlayStation Now qui aurait pu conduire à une faille. C'est la version 11.0.2 de l'application PlayStation Now qui est vulnérable à l'exécution de code à distance (RCE), cela veut dire que le chargement de tout site web au sein du navigateur peut résulter sur une exécution de code via une connexion websocket au travers de cette faille. 

 

 

 

 

Pour rentrer dans le détail, un serveur websocket local sur localhost:1235 ne vérifie pas la source des demandes entrantes, ainsi les requêtes qui entrent dans le serveur, ne sont pas vérifiées. PlayStation Now exécite une application appelée AGL. Vous pouvez exécuter AGL pour charger le site web spécifique avec une commande envoyée au serveur websocket, et ainsi toute URL à distance.

 

Vous pouvez aussi demander à AGL d'exécuter n'importe quelle autre application tierce locale, grâce à certaines commandes comme setUrlDefaultBrowser et d'exécuter du JavaScript.

 

 

 

 

Tout savoir sur cette faille : hackerone.com

 

Téléchargement de la dernière version de PlayStation Now : PlayStation Now

 

Merci darkstorm pour l'information

 

[polo_cha2]

Merci pour la news

[OldSnake]

ça ouvre des possibilités pour un jailbreak futur ou pas du tout?

[choc]

ça ouvre des possibilités pour un jailbreak futur ou pas du tout?

peu de chance que sa aboutisse a quoi que ce soit la faille a du être bouchée par sony depuis

[jdcom]

Houuuu... Des hackeurs vendus houuuuu....

[fayce54]

ça ouvre des possibilités pour un jailbreak futur ou pas du tout?

Il a vendu sa découverte il y a 8 mois à Sony pour 15000$, je pense que Sony a corrigé la faille depuis...

[overload]

ça ouvre des possibilités pour un jailbreak futur ou pas du tout?

ça parle d’exécution de code java script et d'application , le tout restant dans l'enceinte semble t'il du navigateur web donc avec des droit restreint quand meme , donc au vus des infos , je dirait que cela reste dans la parti userland et n’atteint pas le kernel de la machine je peut me tromper bien sur .... quand a la sortie d'un nouveau hack résultant de cette trouvaille on connait déjà tous la réponse , du moins ceux qui sont habitué a la scène ps4 ....

[cyberfred91]

La vraie question est : Est-ce que ca ouvre une porte en 7.02 ou pas ?
Car l'exploit kernel est dispo, mais on ne dispose pas de la faille webkit.

GG pour le dev qui a trouvé et divulgué la faille.

On l'a juste 8 mois aprés, et il a empoché 15.000$

Et c'est juste bien pour ceux qui jouent en ligne, d'avoir un FW non vérolé par tout les cheaters.

[fred_cbr]

La vraie question est : Est-ce que ca ouvre une porte en 7.02 ou pas ?
Car l'exploit kernel est dispo, mais on ne dispose pas de la faille webkit.

Je me posais la meme question

[overload]

La version 11.0.2 qui est la dernière version en date impacter par cette faille est trouvable sur internet encore , je l'ai , mais a voir si cette faille peut s'avérer utile , perso j'en doute

[ad10]

Si le gars a palpé 15000 $ c’est qu’elle doit bien représenter une menace quelque part.

Modifié par ad10, 06 décembre 2020 - 01:40.

[artaifix]

La version 11.0.2 qui est la dernière version en date impacter par cette faille est trouvable sur internet encore , je l'ai , mais a voir si cette faille peut s'avérer utile , perso j'en doute

Oui on trouve encore facilement cette version sur le net, mais encore + simple, on prend le lien de la version 11.2.3 proposé dans la news et on remplace latest par PlayStationNow-11.0.2.exe

 

Comme ceci

 

v11.0.2

 

La version 11.0.0 est aussi disponible

 

Merci pour la news

[choc]

Houuuu... Des hackeurs vendus houuuuu....

en même temps 15000 dollars sa représente une belle petite somme sa fait reflechir

[overload]

La version 11.0.2 qui est la dernière version en date impacter par cette faille est trouvable sur internet encore , je l'ai , mais a voir si cette faille peut s'avérer utile , perso j'en doute

Oui on trouve encore facilement cette version sur le net, mais encore + simple, on prend le lien de la version 11.2.3 proposé dans la news et on remplace latest par PlayStationNow-11.0.2.exe
 
Comme ceci
 
https://download-psn...nNow-11.0.2.exe
 
La version https://download-psn...nNow-11.0.0.exe est aussi disponible
 
Merci pour la news

Bien vus , encore plus simple

[cyberfred91]

@artaifix : merci j'ai DL au cas ou

[Cedou94]

Si vous voulez un petit peu de lecture, le twitter de la personne qui a trouvé cette faille : https://twitter.com/CryptoGangsta

[leboss974]

je pensais les hackers plus intelligents ...sony les achètes pour des miettes de pain...pffff....heuresement tous les hackers ne sont pas pareils...15000 euros et il est riche le pauvre hackers ...sony les a bien baisé pour le coup...des miettes des miettes

[overload]

je pensais les hackers plus intelligents ...sony les achètes pour des miettes de pain...pffff....heuresement tous les hackers ne sont pas pareils...15000 euros et il est riche le pauvre hackers ...sony les a bien baisé pour le coup...des miettes des miettes

Les seul a être éventuellement "baisé" comme tu dit c'est nous , l'utilisateur final , après je vais pas relancer le débats , chacun est libre
De plus dans le cas présent on est mème pas sur que la faille aurait était utile sur la ps4 en elle mème , c'est pas un webkit ni un kexploit donc bon pas trop quoi s'affoler ce coup ci je trouve

[cyberfred91]

je pensais les hackers plus intelligents ...sony les achètes pour des miettes de pain...pffff....heuresement tous les hackers ne sont pas pareils...15000 euros et il est riche le pauvre hackers ...sony les a bien baisé pour le coup...des miettes des miettes

Si tu es a 15.000$ tu peux nous en faire profiter ^^.

Le gus trouve une faille, la devoile a sony, 8 mois apres on l'a. Avec une mentalitée comme la tienne, et ce genre de com', ben 8 mois après on a rien.

Moi je trouve ca cool pour ceux qui jouent sur le PSN, que sony corrige sa faille, pour les protéger des tricheurs.

Je ne joue a aucun jeu en ligne, je ne mets pas ma console en ligne, je tiens a le préciser. Mais si je devais payer pour ce service, et me prendre des headshoot ou des balles qui traversent les murs ... génial.

Bref, le gus trouve sa faille, il l'a donne, il récupère 15.000$, je ne vois vraiment pas ou est le mal.

[markus95]

je pensais les hackers plus intelligents ...sony les achètes pour des miettes de pain...pffff....heuresement tous les hackers ne sont pas pareils...15000 euros et il est riche le pauvre hackers ...sony les a bien baisé pour le coup...des miettes des miettes

J aurais les compétences pour ça... je ferais de même...

Entre 15000$ et la "reconnaissance" des users, je prend la tune...