Aller au contenu


Photo

[PS5] Une faille SMAP probable sur PS5


  • Please log in to reply
24 replies to this topic

Posté 28 May 2021 - 12:40

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12,961 Messages :
  • Sexe:Male
Le site Hackerone vient de révéler que le chercheur en sécurité m00nbsd à dévoiler au programme bounty de Sony ce qui serait l'une des premières failles sur la PlayStation 5. En tout cas, m00nbsd qui est spécialisé dans la découverte de vulnérabilités BSD, vient d'être récompensé dans la catégorie PS5, pour avoir dévoilé une faille qui permet de contourner le SMAP ( Supervisor Mode Access Prevention ).
 
Contourner le SMAP ne permet pas d'obtenir un exploit qu'il soit kernel ou webkit, mais cela va supprimer pas mal de recherches et éviter de nombreuses sécurités liées au système d'exploitation. 
 
 
 
 
Comme l'explique m00nbsd, SMAP est une fonction liée à la sécurité sur les processeurs x86, qui interdit à ring0 de lire / écrire sur les pages ring3, ce qui rend plus difficile la découverte de vulnérabilités. Il rajoute que dans FreeBSD 12 il existe une faille qui permet de contourner SMAP par l'userland. Il y a une très forte probabilité que cela affecte la PS5, même s'il n'a pas pu tester. 
 
Quand SMAP est activé, un bug existe si la page est marquée comme "user page", dans le kernel FreeBSD, quelques fonctions copient des données vers l'userland et il est possible de profiter de ces fonctions avec un retour sans kernel panic. Plus de détails techniques ici : Hackerone.com.
 
Comme nous pouvons le voir, cette faille CVE-2021-29628 a été rapportée le 01 Décembre 2020, il y a fort à parier que Sony a rapidement corrigé le bug, il a d'ailleurs était récompensé pour sa découverte à hauteur de 3000 $. 
 
 
 

  • Retour en haut

Posté 28 May 2021 - 12:49

#2
Rickey

Rickey

    Sunriseur avancé

  • Members
  • PipPipPip
  • 563 Messages :
  • Sexe:Male
Très intéressant tout ça... à ajouter dans mon livre.
Merci.

Un peu fatigué de se sentir comme Champollion sur chaque post...
Pour une remise à niveau en français.
Pour l'orthographe et la grammaire de votre post afin d’être compris par tous.
Pour les host PS4, apprenez déjà le HTML a évitera les problèmes.

Et = et puis

Est = être

Ce, ça, ces = ceci, cela

Se, sa, ses = Les siens

Maintenant tu le sais, tu n'as plus d'excuses.

  • Retour en haut

Posté 28 May 2021 - 13:02

#3
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2,066 Messages :
Pfff ça deviens chiant le gaspillage de failles a force .... Le monde du hack décline une fois de plus je trouve , on donne des failles d'une console dont " peu " ( en comparaison ce que ça devrait être en temps normal ) de gens peuvent se procurer ( a un prix normal surtout ) qui plus est qui est encore jeune , bref c'est bien .....

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 28 May 2021 - 14:04

#4
Batman23

Batman23

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 4,209 Messages :
Exact @overload

Il faut attendre que la console ce vends bien, avant de lancé des, découvertes de failles.
  • Retour en haut

Posté 28 May 2021 - 14:12

#5
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12,961 Messages :
  • Sexe:Male
c'est clair, mais ces failles sont dévoilées bien avant qu'elles soient officiellement mise à jour au grand public, 6 mois tout pile.
  • Retour en haut

Posté 28 May 2021 - 14:39

#6
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3,739 Messages :
  • Sexe:Female
Merci pour la news
  • Retour en haut

Posté 28 May 2021 - 15:43

#7
Cimmerian

Cimmerian

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1,385 Messages :
  • Sexe:Male

Pfff ça deviens chiant le gaspillage de failles a force .... Le monde du hack décline une fois de plus je trouve , on donne des failles d'une console dont " peu " ( en comparaison ce que ça devrait être en temps normal ) de gens peuvent se procurer ( a un prix normal surtout ) qui plus est qui est encore jeune , bref c'est bien .....


Ils s'en foutent en fait, l'epoque ou les hackeurs hackaient les consoles tel des rebelles contre le système dictatorial de sony sur ses consoles est révolue, maintenant les bounty c'est la norme, c'est le cas chez sony, mais aussi dans la scène IOS, On cherche plus a exploiter pour faire plaisir aux gens
  • Retour en haut

Posté 28 May 2021 - 16:17

#8
Djoe__

Djoe__

    Nouveau / peu actif

  • Members
  • Pip
  • 3 Messages :

Pfff ça deviens chiant le gaspillage de failles a force .... Le monde du hack décline une fois de plus je trouve , on donne des failles d'une console dont " peu " ( en comparaison ce que ça devrait être en temps normal ) de gens peuvent se procurer ( a un prix normal surtout ) qui plus est qui est encore jeune , bref c'est bien .....


Ils s'en foutent en fait, l'epoque ou les hackeurs hackaient les consoles tel des rebelles contre le système dictatorial de sony sur ses consoles est révolue, maintenant les bounty c'est la norme, c'est le cas chez sony, mais aussi dans la scène IOS, On cherche plus a exploiter pour faire plaisir aux gens


En même temps vue l'ingratitude de certains, j'peux comprendre que certains choisissent l'argent.

Ce message a été modifié par Djoe__ - 28 May 2021 - 16:18.


Posté 28 May 2021 - 16:19

#9
ReshibanGaming

ReshibanGaming

    Sunriseur avancé

  • Members
  • PipPipPip
  • 531 Messages :
  • Sexe:Male
  • Lieu:France
Et c'est parti !!!
  • Retour en haut

Posté 28 May 2021 - 17:09

#10
nuinut

nuinut

    Sunriseur avancé

  • Members
  • PipPipPip
  • 771 Messages :
  • Sexe:Male
Je suis sûr que si toute la scène mise dans une cagnotte, on aurait un hack très rapidement
  • Retour en haut

Posté 28 May 2021 - 17:10

#11
TwisterCSS

TwisterCSS

    Sunriseur

  • Members
  • PipPip
  • 96 Messages :
  • Sexe:Male
  • Lieu:ALGERiE
  • Passions:Jeux Vidéos FPS PC & High-Tech & e-SPORTS.
    Scène Hacks Consoles de Salons & Mobile.

Pfff ça deviens chiant le gaspillage de failles a force .... Le monde du hack décline une fois de plus je trouve , on donne des failles d'une console dont " peu " ( en comparaison ce que ça devrait être en temps normal ) de gens peuvent se procurer ( a un prix normal surtout ) qui plus est qui est encore jeune , bref c'est bien .....


Ils s'en foutent en fait, l'epoque ou les hackeurs hackaient les consoles tel des rebelles contre le système dictatorial de sony sur ses consoles est révolue, maintenant les bounty c'est la norme, c'est le cas chez sony, mais aussi dans la scène IOS, On cherche plus a exploiter pour faire plaisir aux gens


En même temps vue l'ingratitude de certains, j'peux comprendre que certains choisissent l'argent.


t'as raison et j'aurai fait la meme chose a leur place,des qu'un hacker demande des dons tout le monde lui craché dessus,il n y qu'a voir EMPRESS celle qui crack les jeux PC avec DRM Denuvo,elle leur a demandé de l'aide via des dons BTC pour financer la R&D contr les nouvelles protections DENUVO a la CON qui t'oblige a rester en ligne meme pour un jeu solo et qui affecte les performances des jeux,j'étais choqué par la réaction des gens,payé des skins et des jeux plein pot buggué ça leur gênait pas mais financer une talentueuse personne qui protège le monde de jeu vidéo contre le DRM Online & jeu en Kit ça non le bashing qu'elle a reçu,les communautés des jeux vidéos deviennent de plus en plus toxique.
  • Retour en haut

Posté 28 May 2021 - 20:37

#12
mikimike

mikimike

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1,925 Messages :
  • Sexe:Male
Avis Perso Empress, je suis pas fan du tout d'elle.
Que Codex, Chronos, Flt, Skidrow , Darksiders, CPY (auparavant) etc etc demandent des dons (et ils le méritent largement) je suis pour, mais Empress j'y suis allergique (déjà le bordel qu'elle a foutu en soulant sur les repacks soit disant que ces personnes prennent tous le taf.....très sérieusement, on sait très bien que c'est les hackeurs qui font le hack, on sait faire la différence....pas la peine de foutre une zizanie).

Ce message a été modifié par mikimike - 28 May 2021 - 20:37.

  • Retour en haut

Posté 29 May 2021 - 07:53

#13
tikilou

tikilou

    Sunriseur avancé

  • Technicien
  • 513 Messages :

Je suis sûr que si toute la scène mise dans une cagnotte, on aurait un hack très rapidement

Bien sûr, mais comme les adeptes du hack et du piratage, pour beaucoup d'entre eux voudraient tout gratuits, ils n'ont au final plus rien.
La recherche, l'investissement matériel, le développement, et la production quand c'est nécessaire, sans compter ce dont ont besoin les gens qui bossent pour vivre et faire vivre leur famille, ont des coûts énormes.

Pire, beaucoup se permettent de cracher dans la soupe, et nourrir des batailles d'égo, sans même jamais avoir donné un sous sans y avoir été contraint par la vente pour accéder à quelque chose.

Qu'un collectif monte un Patreon pour financer un bounty buggy de la scène, et peut-être que là, il y aura des failles publiques, si les gens donnent plus que Sony & cie. Mais j'en doute.


Ce message a été modifié par tikilou - 29 May 2021 - 07:54.

  • Retour en haut

Posté 29 May 2021 - 09:49

#14
Cimmerian

Cimmerian

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1,385 Messages :
  • Sexe:Male

Je suis sûr que si toute la scène mise dans une cagnotte, on aurait un hack très rapidement

Bien sûr, mais comme les adeptes du hack et du piratage, pour beaucoup d'entre eux voudraient tout gratuits, ils n'ont au final plus rien.
La recherche, l'investissement matériel, le développement, et la production quand c'est nécessaire, sans compter ce dont ont besoin les gens qui bossent pour vivre et faire vivre leur famille, ont des coûts énormes.
Pire, beaucoup se permettent de cracher dans la soupe, et nourrir des batailles d'égo, sans même jamais avoir donné un sous sans y avoir été contraint par la vente pour accéder à quelque chose.
Qu'un collectif monte un Patreon pour financer un bounty buggy de la scène, et peut-être que là, il y aura des failles publiques, si les gens donnent plus que Sony & cie. Mais j'en doute.

impossible mdr, Il n'y a eu qu'un seul evenement qui a reussi a ammasser enormement d'argent et c'était le PSP genesis, 4750$
Quand a l'époque tout le monde était interessé par le hack pour le plaisir de hacker et de developper. Impossible de rivaliser avec les sommes des bounty
  • Retour en haut

Posté 29 May 2021 - 10:09

#15
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 488 Messages :
A mon avis hacker une console est tellement complexe et demande beaucoup de boulots que beaucoup ne le font pas juste gratuitement.

Suffit de voir la PS4 la difficulté à trouver des failles.
  • Retour en haut

Posté 29 May 2021 - 10:10

#16
Cimmerian

Cimmerian

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1,385 Messages :
  • Sexe:Male

A mon avis hacker une console est tellement complexe et demande beaucoup de boulots que beaucoup ne le font pas juste gratuitement.

Suffit de voir la PS4 la difficulté à trouver des failles.

La PS4 est pas forcement un bon exemple, il y'a d'autre raison a cela que la complexité a la hacker. Les hackeurs la hackent facilement mais ne veulent pas lacher les exploits pour des raison lié a la toxicité de la commu
  • Retour en haut

Posté 29 May 2021 - 11:35

#17
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 488 Messages :

A mon avis hacker une console est tellement complexe et demande beaucoup de boulots que beaucoup ne le font pas juste gratuitement.

Suffit de voir la PS4 la difficulté à trouver des failles.

La PS4 est pas forcement un bon exemple, il y'a d'autre raison a cela que la complexité a la hacker. Les hackeurs la hackent facilement mais ne veulent pas lacher les exploits pour des raison lié a la toxicité de la commu


La hacke facilement ? lol quand tu vois le temps qu'il a fallu aux développeurs pour exploiter la faille divulgué et niveau stabilité merdique que c'est...

La vérité est que Sony rajoute des couches de complexité à chaque console et la hacker demande une expertise énorme et en général ses personnes ne font pas ça pour tes beaux yeux ou pour la communauté , Sony a compris comment combattre le piratage et la PS4 en est le succès.
  • Retour en haut

Posté 29 May 2021 - 17:56

#18
Boukaki76

Boukaki76

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1,188 Messages :
  • Sexe:Male
3000 dollars pour une faille sur la ps5.... peut chère payé peut importe la faille je suis le gars je leurs lâche rien
  • Retour en haut

Posté 29 May 2021 - 19:49

#19
marto

marto

    Sunriseur

  • Members
  • PipPip
  • 196 Messages :

3000 dollars pour une faille sur la ps5.... peut chère payé peut importe la faille je suis le gars je leurs lâche rien


Assez d'accord avec ça. Celà dit s'il pense que quelqu'un d'autre peut vite la trouver et la remonter à Sony, je comprendrais aussi sa démarche

Ce message a été modifié par marto - 29 May 2021 - 19:49.

  • Retour en haut

Posté 30 May 2021 - 01:13

#20
talx

talx

    Sunriseur

  • Members
  • PipPip
  • 278 Messages :
Je pense que la scène Sony et ms d’ailleurs et morte de toutes façon le online a trop prit le pas sur le solo aujourd’hui et minorité joue solo et même si le hack était compatible online beaucoup ne sauterait pas le pas a cause de compte beaucoup trop fourni en contenu acheté depuis le temps et aurait peur d’un ban

Le seul intérêt serait un hack en fin de vie pour la conservation de contenu et maj et quand les serveurs seront fermés
  • Retour en haut




0 utilisateur(s) sur ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)