Aller au contenu


Photo

[PS4] Une nouvelle vulnérabilité contre 10 000 $ chez Sony


  • Please log in to reply
36 replies to this topic

Posté 04 mai 2021 - 20:47

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 958 Messages :
  • Sexe:Male
Il semblerait qu'une nouvelle vulnérabilité a été découverte puisqu'une récompense de 10 000 $ a été accordée à znullptr dans le domaine de la PlayStation.
 
Comme vous le savez Sony récompense grâce à son programme bounty tout ceux qui dévoilent, rapportent, trouvent ou prouvent des failles, des hacks ou des bugs plus ou moins importants, et clairement à 10 000 $ ce n'est pas un petit bug.
 
La fois précédente qu'une telle somme avait été attribuée était la résultante de la remontée de l'exploit de theflow sur l'IPV6 en Mars 2020.
 
 
 
 
 
Après quelques mois le hack avait été rendu public conformément aux accords, donc si cette faille est de la même envergure, elle pourrait très bien être liée à un exploit kernel, ou bien toute autre chose comme le PlayStation Now, ou une application tierce. 
 
 
 
 
 
Mais concrètement, David Miller, connu sous le pseudonyme de znullptr, est un développeur américain sur PlayStation 4 qui est en activité depuis environ 3 ans sur la scène PS4. Malheureusement, et comme cela est souvent le cas lors de l'attribution d'un prix, il n'y a pas eu de rapport officiel du bug, comme cela était le cas avec TheFlow à l'époque, il avait fallu attendre 5 mois à l'époque avant de savoir à quoi cela correspondait. 
 
 
Tout est là (enfin tout...) : hackerone.com
 
 

  • Retour en haut

Posté 04 mai 2021 - 20:53

#2
tamisra

tamisra

    Sunriseur

  • Members
  • PipPip
  • 63 Messages :
Merci
  • Retour en haut

Posté 04 mai 2021 - 20:57

#3
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 899 Messages :
  • Sexe:Male
Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...

Posté 04 mai 2021 - 21:21

#4
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 487 Messages :
On peut dire que le hack 8.x est en route , dans plus ou moins 1 an comme le 7.xx ainsi la course continue et Sony sera sûrement au firmware 9.x
  • Retour en haut

Posté 04 mai 2021 - 22:28

#5
fufu13

fufu13

    Sunriseur

  • Members
  • PipPip
  • 99 Messages :
  • Sexe:Male
  • Lieu:marseille
  • Passions:le foot la music et console et pc
c'est cool j avais l info!
  • Retour en haut

Posté 04 mai 2021 - 23:15

#6
Rumpelstiltskin

Rumpelstiltskin

    Sunriseur avancé

  • Members
  • PipPipPip
  • 701 Messages :
  • Sexe:Male
Rendez vous pour une mise à jour de stabilité de votre ps4
  • Retour en haut

Posté 05 mai 2021 - 00:02

#7
mikimike

mikimike

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 923 Messages :
  • Sexe:Male
Qu'ils pensent à mettre une maj qui fixe le c-bomb
  • Retour en haut

Posté 05 mai 2021 - 01:27

#8
Boukaki76

Boukaki76

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 188 Messages :
  • Sexe:Male
Il a bien raison de toute façon la sécurité de la ps4 n'est pas éternel elle finira bien par être cassé complément un jour
  • Retour en haut

Posté 05 mai 2021 - 05:57

#9
tikilou

tikilou

    Sunriseur avancé

  • Technicien
  • 513 Messages :

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...

Tes propos touchent exactement le cœur du problème de la scène console, la majorité gens voudraient tout avoir gratuitement, sans prendre en considération le temps pour se former, pour rechercher, le matos pour bidouiller, et le fait que les gens ont une vie, des charges qu'ils doivent payer, pour avancer au quotidien.
Hors, dans nos systèmes d'organisation actuels, ce n'est juste pas possible, si personne ne finance, alors quasiment personne ne publiera de failles au bénéfices de tous, passé l'euphorie de la jeunesse étudiante quand il faut assumer ses propres besoin.

Une situation crystalisée par les groupes qui vendent de l'électronique payant pour bidouiller des consoles et ne publient quasiment rien en open-source, le problème étant que sans y être contraint, il n'y a pas suffisamment de financements de la part de ceux qui profitent de tous ça, pour financer la recherche et le développement et permettre à des équipes de pouvoir s'y consacrer à temps plein.

10 000$ ça serait une pichenette si tous ceux qui ont déjà profité d'une faille sur console, montaient un financement participatif pour rétribuer eux-même ceux qui font ce genre de recherche...



Posté 05 mai 2021 - 07:16

#10
Red-J

Red-J

    ^ Glouglou gligli ^

  • Members
  • PipPipPipPipPip
  • 2 079 Messages :
  • Sexe:Male
  • Lieu:Dans le 59
  • Passions:Hack software, hack hardware, informatique en general
Beau cheque ;) bravo a lui ;)
Mes tutos: Synchroniser sa manette pour jeux ps3, tenter de reconstruire un dump nor corrompu, creer un reverter pour sortir du mode kiosk, etc...
  • Retour en haut

Posté 05 mai 2021 - 08:48

#11
Darknigth

Darknigth

    Sunriseur

  • Members
  • PipPip
  • 213 Messages :
  • Sexe:Male
Il y a quand même un certain oct0xor qui s'est fait 40.000$ il y a un moment, c'est surement pas de la merde :)
  • Retour en haut

Posté 05 mai 2021 - 09:02

#12
phantom-lord

phantom-lord

    Sunriseur avancé

  • Members
  • PipPipPip
  • 668 Messages :

Il y a quand même un certain oct0xor qui s'est fait 40.000$ il y a un moment, c'est surement pas de la merde :)

 

SAMU ? :P

 

Un barème est il dispo ? J'ai vu que Sony offre jusqu'à 50000$.

 

Vu les différents 10k qui ont pu mené par exemple au JB 7.55, 40k ça doit être effectivement très lourd.

Donc, comment taper 50k ?

Ca m'intéresse !


Ce message a été modifié par phantom-lord - 05 mai 2021 - 09:05.

  • Retour en haut

Posté 05 mai 2021 - 10:06

#13
Oxeres

Oxeres

    Sunriseur avancé

  • Members
  • PipPipPip
  • 679 Messages :
  • Sexe:Male
50k c’est quand quelqu’un réussira à faire tourner tout les jeux PS2 correctement !! XD
C’est pas demain la veille...
  • Retour en haut

Posté 05 mai 2021 - 10:23

#14
phantom-lord

phantom-lord

    Sunriseur avancé

  • Members
  • PipPipPip
  • 668 Messages :

50k c’est quand quelqu’un réussira à faire tourner tout les jeux PS2 correctement !! XD
C’est pas demain la veille...

J'ai vu une news intéressante sur Linux sur PS4 il y a quelques semaines.
j'ai pas fouillé outre, mais j'ai retenu que des possibilités existent dessus.

https://www.reddit.c...or_755_is_here/

PCSX2 sur PS4 techniquement. A voir, a chercher, a tester.
J'vais check, ça motive.

Ce message a été modifié par phantom-lord - 05 mai 2021 - 10:25.

  • Retour en haut

Posté 05 mai 2021 - 10:41

#15
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 899 Messages :
  • Sexe:Male

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...


Tes propos touchent exactement le cœur du problème de la scène console, la majorité gens voudraient tout avoir gratuitement, sans prendre en considération le temps pour se former, pour rechercher, le matos pour bidouiller, et le fait que les gens ont une vie, des charges qu'ils doivent payer, pour avancer au quotidien.
Hors, dans nos systèmes d'organisation actuels, ce n'est juste pas possible, si personne ne finance, alors quasiment personne ne publiera de failles au bénéfices de tous, passé l'euphorie de la jeunesse étudiante quand il faut assumer ses propres besoin.
Une situation crystalisée par les groupes qui vendent de l'électronique payant pour bidouiller des consoles et ne publient quasiment rien en open-source, le problème étant que sans y être contraint, il n'y a pas suffisamment de financements de la part de ceux qui profitent de tous ça, pour financer la recherche et le développement et permettre à des équipes de pouvoir s'y consacrer à temps plein.
10 000$ ça serait une pichenette si tous ceux qui ont déjà profité d'une faille sur console, montaient un financement participatif pour rétribuer eux-même ceux qui font ce genre de recherche...


Tout dépend de la scène hack, jz vois gamr13 qui whitelist sur xbox pour les homebrews retail, il a fait un système de dons...

Il gagne en moyenne une 50e par jour, et parfois recoit des 100e à 150e...

C est la scène ps4 qui est juste pourris à mes yeux...

Posté 05 mai 2021 - 11:53

#16
mikimike

mikimike

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 923 Messages :
  • Sexe:Male
"C est la scène ps4 qui est juste pourris à mes yeux..."

Je plussoie.
Avis perso
Immature à mes yeux....sans oublier les drama.
  • Retour en haut

Posté 05 mai 2021 - 12:45

#17
SkYRaT

SkYRaT

    Sunriseur

  • Members
  • PipPip
  • 192 Messages :

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...


Tes propos touchent exactement le cœur du problème de la scène console, la majorité gens voudraient tout avoir gratuitement, sans prendre en considération le temps pour se former, pour rechercher, le matos pour bidouiller, et le fait que les gens ont une vie, des charges qu'ils doivent payer, pour avancer au quotidien.
Hors, dans nos systèmes d'organisation actuels, ce n'est juste pas possible, si personne ne finance, alors quasiment personne ne publiera de failles au bénéfices de tous, passé l'euphorie de la jeunesse étudiante quand il faut assumer ses propres besoin.
Une situation crystalisée par les groupes qui vendent de l'électronique payant pour bidouiller des consoles et ne publient quasiment rien en open-source, le problème étant que sans y être contraint, il n'y a pas suffisamment de financements de la part de ceux qui profitent de tous ça, pour financer la recherche et le développement et permettre à des équipes de pouvoir s'y consacrer à temps plein.
10 000$ ça serait une pichenette si tous ceux qui ont déjà profité d'une faille sur console, montaient un financement participatif pour rétribuer eux-même ceux qui font ce genre de recherche...


Tout dépend de la scène hack, jz vois gamr13 qui whitelist sur xbox pour les homebrews retail, il a fait un système de dons...

Il gagne en moyenne une 50e par jour, et parfois recoit des 100e à 150e...

C est la scène ps4 qui est juste pourris à mes yeux...


il a cree son service de don mais n est pas obligatoire pour etre whitelisté...

a la base le hack est gratos et si les major ont mit leur bug bounty en route...certain continu de croire qu a la clef meme 50 000 n est pas suffisant ...
  • Retour en haut

Posté 05 mai 2021 - 13:46

#18
Darknigth

Darknigth

    Sunriseur

  • Members
  • PipPip
  • 213 Messages :
  • Sexe:Male
Merci de vous connecter pour poster un commentaire

Il y a quand même un certain oct0xor qui s'est fait 40.000$ il y a un moment, c'est surement pas de la merde :)


SAMU ? :P

Un barème est il dispo ? J'ai vu que Sony offre jusqu'à 50000$.

Vu les différents 10k qui ont pu mené par exemple au JB 7.55, 40k ça doit être effectivement très lourd.
Donc, comment taper 50k ?
Ca m'intéresse !

surement un truc style graver des jeux ps5 sur un blu-ray ou faille permanente quel que soit la version du firmware, même si je pense que ça risque d'être très dur voir si ça se trouve impossible
  • Retour en haut

Posté 05 mai 2021 - 15:44

#19
Vegakiller

Vegakiller

    Sunriseur avancé

  • Members
  • PipPipPip
  • 355 Messages :
  • Sexe:Male

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...


Tes propos touchent exactement le cœur du problème de la scène console, la majorité gens voudraient tout avoir gratuitement, sans prendre en considération le temps pour se former, pour rechercher, le matos pour bidouiller, et le fait que les gens ont une vie, des charges qu'ils doivent payer, pour avancer au quotidien.
Hors, dans nos systèmes d'organisation actuels, ce n'est juste pas possible, si personne ne finance, alors quasiment personne ne publiera de failles au bénéfices de tous, passé l'euphorie de la jeunesse étudiante quand il faut assumer ses propres besoin.
Une situation crystalisée par les groupes qui vendent de l'électronique payant pour bidouiller des consoles et ne publient quasiment rien en open-source, le problème étant que sans y être contraint, il n'y a pas suffisamment de financements de la part de ceux qui profitent de tous ça, pour financer la recherche et le développement et permettre à des équipes de pouvoir s'y consacrer à temps plein.
10 000$ ça serait une pichenette si tous ceux qui ont déjà profité d'une faille sur console, montaient un financement participatif pour rétribuer eux-même ceux qui font ce genre de recherche...


Absolument pas d'accord.
Ça fait maintenant plus de 15 ans que je suis la scène du hack (la première console que j'ai bidouillée c'était une PSP), et à l'époque, personne ne faisait de don, personne n'en réclamait (en tout cas, c'était marginal). C'était juste le plaisir de partager, d'être en lien avec la communauté. C'est que depuis l'arrivée de la scène PS4 qu'il y a eu cette notion de rémunération et de "célébrité". La preuve, c'est l'arrivée de toutes ces primes filées par les grosses sociétés contre une faille. Toute cette culture de l'argent issue du milieu des streamers...

Les devs se débrouillaient avec rien à l'époque, hormis des dons de console, de matos et le retour des autres utilisateurs. C'est juste les mentalités qui ont changés, rien d'autre. C'est toujours possible de hacker une console depuis son garage ou sa chambre avec ce qu'on a sous le coude. La preuve, encore, ce sont tous ces devs qui vendent des failles à Sony sans jamais avoir demandé un centime à qui que soit, ils se sont bien débrouillés seuls pour y parvenir.

Ce message a été modifié par Vegakiller - 05 mai 2021 - 15:46.

  • Retour en haut

Posté 05 mai 2021 - 17:22

#20
fabriceunko

fabriceunko

    Sunriseur

  • Members
  • PipPip
  • 207 Messages :
@vegakiller

sauf à cette époque du 'hack' gratuit comme tu dit.. en fin de chaîne il y avais une pléthore de gens qui passé des annonces pour flashé des consoles pour 10€. alors que la technique ou les softs comme tu le dit était gratuites.
  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)