Aller au contenu


Photo

[PS4] TheFlow donne une piste pour l'exploit 7.55


  • Veuillez vous connecter pour répondre
15 réponses à ce sujet

Posté 01 mars 2021 - 22:49

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 966 messages
  • Sexe:Male
Le développeur TheFlow, après avoir dévoilé l'exploit kernel 7.55, voit bien que la scène au travers de Specter, de Sleirsgoevy, ou de tihmstar ne parviennent pas à obtenir un résultat satisfaisant. 
 
TheFlow est resté jusqu'à présent assez silencieux, probablement parce qu'il ne doit pas dévoiler comment faire tourner toute la chaine. 
 
En fait TheFlow vient de dévoiler qu'une autre faille FreeBSD peut entrer en jeu, il libère en fait un writeup dans lequel il rappelle un problème lié à l'ip6_get_prevhdr.
 
 
 
 
 
 
 
 
 
Jusqu'à présent, le firmware 7.02 dispose également de cette vulnérabilité IPv6, et TheFlow dit implicitement que ce problème FreeBSD peut être exploiter via l'overflow du buffer dans ip6_get_prevhdr.
 
 
 
 
Même si rien n'est certain, il faut mesurer son enthousiasme sur un sujet aussi délicat, espérons que cette piste puisse faire avancer la découverte de la solution, et cela semble passer par le mbuf.
 
 
Tout est là : Un autre bug
 

  • Retour en haut

Posté 01 mars 2021 - 22:55

#2
walidfathi

walidfathi

    Sunriseur

  • Members
  • PipPip
  • 10 messages
  • Sexe:Male
merci pour la news
  • Retour en haut

Posté 01 mars 2021 - 22:58

#3
Yasinsky

Yasinsky

    Sunriseur

  • Members
  • PipPip
  • 64 messages
Qu'es que cela signifie concrètement pour les connaisseurs ?
  • Retour en haut

Posté 01 mars 2021 - 23:01

#4
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 488 messages
Intéressant , exploiter l'exploit dans la 7.55 ne semble pas facile mais j'ai l'impression que TheFlow fait trainer la chose comme s' il était trop tôt pour le firmware 7.55 en conclusion j'ai plus l'impression qu il est pas question d'exploiter la PS4 pour la hacker mais qu'il est possible sûrement d'exploiter le firmware 8 voir plus en réalité il n'y a pas de scène PS4 comme sur Switch où tout est fait pour la hacker et rester à jour.
  • Retour en haut

Posté 01 mars 2021 - 23:03

#5
amnyou

amnyou

    Nouveau / peu actif

  • Members
  • Pip
  • 6 messages
Merci pour la news .
Mais j'ai rien compris,,
  • Retour en haut

Posté 01 mars 2021 - 23:23

#6
Lbn

Lbn

    Sunriseur

  • Members
  • PipPip
  • 148 messages

Qu'es que cela signifie concrètement pour les connaisseurs ?


TheFlow, qui a démontré depuis très longtemps ses capacités sur la scène Vita, est passé par la scène PS4 l'année dernière et s'est un peu fait voler dans les plumes (pour rappel il avait annoncé avoir découvert de jolies failles, et son inactivité avait énervé bcp de monde, surtout quand on a appris qu'il avait touché des ronds sur le programme bounty de sony). De là il a annoncé qu'il dévoilerait malgré tout des failles, celles-ci qui ont notamment permis le hack 6.72 et qu'il se retirerait de cette scène PS4 nauséabonde. Il a annoncé ensuite au compte goute des éléments qui je pense sont cruciaux pour avancer sur les prochains firmware.
En gros s'il annonce cette piqure de rappel, c'est que je pense il est rendu bien plus loin que ça, et que l'exploit est déjà réalisé de son coté. Je ne serai même pas étonné qu'il soit également bien en route sur les firmwares supérieurs.
 
Enfin je dis ça, ça n'engage que moi hein ... TheFlow c'est le genre de mec à prendre au sérieux imo.

Modifié par Lbn, 01 mars 2021 - 23:55.


Posté 02 mars 2021 - 00:31

#7
Herkos_99

Herkos_99

    Sunriseur

  • Members
  • PipPip
  • 97 messages
Perso j'ai une PS4 à jour et je ne compte pas la hacker vu que je joue beaucoup en ligne, j'ai une PS3 hackée et ça me suffit.

Cependant je comprends pas vraiment l'attitude de TheFlow par rapport à la PS4 et à Sony. Déjà par rapport aux failles qu'il a envoyé à Sony, je comprends son action mais selon moi, même s'il a reçu beaucoup d'argent il méritait d'en recevoir beaucoup plus de la part de Sony.
C'est vraiment des radins vu l'aide qu'il leur apporte, ils auraient pu lui donner le double facile.

Du coup je trouve bizarre que TheFlow joue des deux côtés en aidant les hackers tout en dévoilant les failles en même temps à Sony, ça me fait penser qu'il est beaucoup plus avancé que ce que l'on sait sur la scène PS4.

J'ai passé des années avec ma PS3 normale et j'ai pu la hacker sans matos grâce au super travail de la team PS3 Xploit. Même si cela a pris beaucoup de temps comme sur PS4, j'ai l'impression que l'ambiance n'est plus du tout la même avec la PS4.

Et de toute façon, vu qu'une PS4 hackée ne pourra sûrement jamais se connecter au PSN, je la mettrai toujours à jours, j'ai ma PS3 pour jouer aux jeux PS1, PS2 et PS3 sur mon DD interne ça me suffit amplement.

Je donne juste mon avis :)

Modifié par Herkos_99, 02 mars 2021 - 00:32.

  • Retour en haut

Posté 02 mars 2021 - 05:23

#8
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 586 messages
  • Sexe:Male


Cependant je comprends pas vraiment l'attitude de TheFlow par rapport à la PS4 et à Sony. Déjà par rapport aux failles qu'il a envoyé à Sony, je comprends son action mais selon moi, même s'il a reçu beaucoup d'argent il méritait d'en recevoir beaucoup plus de la part de Sony.
C'est vraiment des radins vu l'aide qu'il leur apporte, ils auraient pu lui donner le double facile.


En même temps les utilisateurs sont encore bien plus radins donc bon il n'y a aucune bille pour vraiment négocier, d'un côté il release et risque fortement une plainte de Sony en plus de ne rien y gagner et de l'autre il est payé et pourra probablement release sont travail dans quelques temps s'il le souhaite, le choix est vite fait du coup.


Du coup je trouve bizarre que TheFlow joue des deux côtés en aidant les hackers tout en dévoilant les failles en même temps à Sony, ça me fait penser qu'il est beaucoup plus avancé que ce que l'on sait sur la scène PS4.


Pour moi c'est évident aussi, évidemment ça reste de la spéculation mais bon là en gros il doit jouer sur des termes de son contrat avec Sony, il ne donne pas vraiment de solution directe mais il dit de regarder dans une direction et que peut-être il y a des choses à trouver par là, là il a initié un petit jeu de pistes.

@Tidus : On ne peut pas du tout comparer la scène Switch et la scène PS4, pour la première on a une faille de la bootrom du processeur donc au plus haut niveau (merci NVIDIA) et de l'autre on a des failles du navigateur internet beaucoup plus difficile à exploiter et surtout qui peuvent être patchées contrairement à la Switch pour laquelle la faille est impatchable sans repasser par la case usine. D'ailleurs sur Switch la faille passant par Pegascape n'est utilisable que jusqu'au firmware 4.1.0 (faille navigateur aussi) donc si on avait eu que çà je pense qu'on ne pourrait pas aller plus haut comme firmware sur cette console.
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 02 mars 2021 - 08:24

#9
Lbn

Lbn

    Sunriseur

  • Members
  • PipPip
  • 148 messages
Oui je suis bien d’accord, c’est pour ça que je dis qu’il a sûrement une belle avance sur les exploits des firmwares à venir, et que je ne serai pas étonné qu’il empoche désormais les bounty sous un autre pseudo (en plus du sien) pour avoir un intérêt à ce que tout n’aille pas trop vite d’un côté comme de l’autre.
Comme ça ça lui laisse le temps de faire du dev propre sur les portages vita pour combler son temps libre...
  • Retour en haut

Posté 02 mars 2021 - 11:13

#10
rsebas3620

rsebas3620

    Sunriseur avancé

  • Members
  • PipPipPip
  • 393 messages
Merci de vous connecter pour poster un commentaire

Qu'es que cela signifie concrètement pour les connaisseurs ?

en gros en faisaint saturer le tampon de ip6 tu le fais en sorte qu'il ecrive en dehors de son espace tampon alloué rendant les securité plus vulnerable car le fait de depasser son tampon rend l'execution des taches imporantes comme les processus de securité impossible puisqu'il le buffer overflow les fait s'ecraser par d'autre donné sauf que normalemnt ca doit bloquer le systeme sauf si cet endroit a une vulnerabilité et donne acces au niveau de securité plus haut comme executer du code non signé etc etc etc suivant les possibilité offerte par cette vulnerabilité (mes cours de securite sont loin donc je pense que quelqu'un confirmera ce que je dit et rectifiera mes inexaxtitude si il y en a)

Modifié par rsebas3620, 02 mars 2021 - 11:14.

  • Retour en haut

Posté 02 mars 2021 - 23:51

#11
Raiku

Raiku

    Sunriseur

  • Members
  • PipPip
  • 153 messages
  • Sexe:Male
Je pense surtout qu'il attends que la PS4 soit enterré par la PS5 pour dévoiler toutes les failles sur le dernier FW de la PS4 histoire de ne pas les gâcher par une éventuelle MàJ de Sony
  • Retour en haut

Posté 02 mars 2021 - 23:51

#12
CHRISTIAN GAMES

CHRISTIAN GAMES

    Sunriseur avancé

  • Members
  • PipPipPip
  • 312 messages
  • Sexe:Male
  • Lieu:congo brazzaville
  • Passions:technicien
merci pour l'info
  • Retour en haut

Posté 03 mars 2021 - 11:41

#13
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 006 messages
  • Sexe:Male

Je pense surtout qu'il attends que la PS4 soit enterré par la PS5 pour dévoiler toutes les failles sur le dernier FW de la PS4 histoire de ne pas les gâcher par une éventuelle MàJ de Sony


Je pense aussi que c'est le plus judicieux.
  • Retour en haut

Posté 03 mars 2021 - 12:12

#14
Lbn

Lbn

    Sunriseur

  • Members
  • PipPip
  • 148 messages

Vu qu'il y a toujours du développement sur PS4 et des sorties, il y aura toujours des MAJ de firmware. Le fait qu'elle ne soit (la ps4) plus produite à grande échelle et en plein de déclinaisons, ne veut pas dire que rien ne va plus sortir dessus. En effet 113M+  de consoles vendues à travers le monde impose de continuer à sortir des jeux même après la fin de prod de la console.

Je pense que le firmware PS4 va continuer à être mis à jour encore un bon moment, des lors qu'une faille sera trouvée, elle sera patchée.

 

Pour moi TheFlow est juste un tantinet joueur, et il sait bien que la PS4 ne va pas être enterrée rapidement. A mon avis pas mal de monde guette sa bonne parole, et cela doit bien faire croitre son nombre de followers.


  • Retour en haut

Posté 03 mars 2021 - 14:05

#15
Yasinsky

Yasinsky

    Sunriseur

  • Members
  • PipPip
  • 64 messages
https://twitter.com/...0736399368?s=19

Une explication de nos chers spécialistes ?
  • Retour en haut

Posté 03 mars 2021 - 14:52

#16
ptij

ptij

    Sunriseur avancé

  • Technicien
  • 533 messages
  • Sexe:Male
  • Lieu:LURE-70200

Je pense surtout qu'il attends que la PS4 soit enterré par la PS5 pour dévoiler toutes les failles sur le dernier FW de la PS4 histoire de ne pas les gâcher par une éventuelle MàJ de Sony


Malheureusement avec la pénurie de PS5 actuelle, on peut attendre encore longtemps pour que la ps4 soit enterrée =(

Flash Xbox 360 FAT/SLIM dans le 90-25-70
Flash à domicile
Pour plus d'info, cliquez ici!
flash360slim@gmail.com

  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)