Aller au contenu


Photo

[PS4] Synacktiv reparle de leur vulnérabilité


  • Veuillez vous connecter pour répondre
13 réponses à ce sujet

Posté 14 janvier 2021 - 08:06

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 046 messages
  • Sexe:Male
L'équipe Synacktiv, Mehdi Talbi dixit abu_y0ussef et Quentin Meffre dixit 0xdagger ont dévoilé un document PDF regroupant l'ensemble de leur connaissance.
 
Au travers de ce document de 52 pages, il est possible d'en savoir davantage sur cet exploit présenté lors de la BlackHat, en détaillant le bug, le code utilisé, les failles et les patchs appliqués, les chercheurs en sécurité ont clairement marqué des points pour parvenir à faire progresser certains autres acteurs et résulter sur l'exploit webkit 7.02.
 
Nous y apprenons pas exemple qu'ils ont touché 2500 $ en reportant ce bug au bounty de Sony, mais on y apprend surtout pas mal d'informations sur les webkits et kernel exploits actuels, confirmant que le bug qui ont utilisé a été corrigé dans le webkit le 11 Septembre 2020. 
 
 
 
 
Le document de 52 pages est disponible ici  : This-Is-For-The-Pwners-Exploiting-A-Webkit-0day-In-Playstation4
 

  • Retour en haut

Posté 14 janvier 2021 - 08:10

#2
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 messages
  • Sexe:Female

Merci pour la news


  • Retour en haut

Posté 14 janvier 2021 - 08:30

#3
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 647 messages
  • Sexe:Male
C'est toujours très instructif ce genre de documents, même si le commun des mortelles n'en comprendra qu'une toute petite partie ça reste intéressant à lire car ça montre le gros travail fourni pour en arriver là.
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 14 janvier 2021 - 12:45

#4
Albator45

Albator45

    Sunriseur

  • Members
  • PipPip
  • 60 messages
C'est pas un cerveau qu'ils ont c'est un ordinateur dans la tete lol
  • Retour en haut

Posté 14 janvier 2021 - 14:36

#5
Boukaki76

Boukaki76

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 192 messages
  • Sexe:Male
2500 dollars pour une faille,qui au final si elle est divulgué, coûte plus chère à sony.
Je suis les mecs à leurs place, je trouve la prochaine.
je la rend public histoire de leurs faire comprendre.
  • Retour en haut

Posté 14 janvier 2021 - 17:16

#6
midorijin

midorijin

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 150 messages

C'est pas un cerveau qu'ils ont c'est un ordinateur dans la tete lol


Le cerveau humain étant bien plus puissant qu'un ordinateur (l'avantage de ce dernier c'est sa vitesse), c'est pas vraiment flatteur pour eux de leur dire ça.
  • Retour en haut

Posté 14 janvier 2021 - 18:50

#7
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 messages
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh

C'est pas un cerveau qu'ils ont c'est un ordinateur dans la tete lol


Le cerveau humain étant bien plus puissant qu'un ordinateur (l'avantage de ce dernier c'est sa vitesse), c'est pas vraiment flatteur pour eux de leur dire ça.



Si on ne peux pas calculer plus vite qu'une machine, certains savent les programmer, les concevoirs...
On fabrique toujours un outils pour se faciliter la vie, aller plus vite, donc on est plus intelligent ^^

ôô

  • Retour en haut

Posté 14 janvier 2021 - 19:06

#8
Charpy

Charpy

    Sunriseur

  • Members
  • PipPip
  • 207 messages
2500 balles... rhooo. Faites monter les enchères ! Les mecs pourrait juste ouvrir une cagnotte de don en ligne, je suis certain qu'on arriverais à leur offrir un joli magot, bien plus gros que ça ! Et hop, une faille dévoilée publiquement qui profite à tous.
  • Retour en haut

Posté 14 janvier 2021 - 19:57

#9
cruchon

cruchon

    Sunriseur

  • Members
  • PipPip
  • 38 messages

2500 balles... rhooo. Faites monter les enchères ! Les mecs pourrait juste ouvrir une cagnotte de don en ligne, je suis certain qu'on arriverais à leur offrir un joli magot, bien plus gros que ça ! Et hop, une faille dévoilée publiquement qui profite à tous.


Le risque du procès est trop grand. Mais je suis d'accord 2500 c'est que dalle comparé aux conséquences si c'était public.

Modifié par cruchon, 14 janvier 2021 - 19:57.

  • Retour en haut

Posté 14 janvier 2021 - 20:20

#10
crash251

crash251

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 12 390 messages
  • Sexe:Male
  • Lieu:76
  • Passions:Hacking, cracking, carding, phreaking...


Merci pour la news
très intéressant

Mail: crashoverridehack@gmx.fr pour tout Hack dans la région du 76 ,27 envoi Postal possible
 

Montage SX core = "Switch FAT/ Mariko" | SX Lite = Switch Lite" | SwitchMe = Switch FAT V1

  • Retour en haut

Posté 14 janvier 2021 - 22:13

#11
Boukaki76

Boukaki76

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 192 messages
  • Sexe:Male

2500 balles... rhooo. Faites monter les enchères ! Les mecs pourrait juste ouvrir une cagnotte de don en ligne, je suis certain qu'on arriverais à leur offrir un joli magot, bien plus gros que ça ! Et hop, une faille dévoilée publiquement qui profite à tous.


Le risque du procès est trop grand. Mais je suis d'accord 2500 c'est que dalle comparé aux conséquences si c'était public.


Les mecs ils contournent les systèmes de sécurité de chez Sony ils auront pas de mal à divulgué une faille anonymement sur internet lol
  • Retour en haut

Posté 15 janvier 2021 - 07:23

#12
Red-J

Red-J

    ^ Glouglou gligli ^

  • Members
  • PipPipPipPipPip
  • 2 079 messages
  • Sexe:Male
  • Lieu:Dans le 59
  • Passions:Hack software, hack hardware, informatique en general
Octoxor lui a touché 75000$ en tout sur l’annee derniere ;) pour 2 ou 3 bugs tout depend la dangerosite du bug
Mes tutos: Synchroniser sa manette pour jeux ps3, tenter de reconstruire un dump nor corrompu, creer un reverter pour sortir du mode kiosk, etc...
  • Retour en haut

Posté 16 janvier 2021 - 08:24

#13
shonan

shonan

    Sunriseur

  • Members
  • PipPip
  • 221 messages
Merci de vous connecter pour poster un commentaire

2500 dollars pour une faille,qui au final si elle est divulgué, coûte plus chère à sony.
Je suis les mecs à leurs place, je trouve la prochaine.
je la rend public histoire de leurs faire comprendre.


En plus je sais pas si c'est 2500€ divisé par 2,c'est pas noté dans l'article. Mais c'est la carotte.
  • Retour en haut

Posté 21 janvier 2021 - 15:01

#14
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 messages
  • Sexe:Male
Généralement ils ne font pas ça pour l'argent mais pour la renommée. Si ils travaillent dans une team secu (comme theflow chez projectzero@google et autres) ils gagnent bien plus d'argent avec leur salaire. Et leur renommée grimpante fait aussi grimper leur salaire et leur réputation.
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)