Aller au contenu


Photo

[PS5] Elle est bien vulnérable à un exploit kernel (IPV6 Socket UAF)


  • Please log in to reply
51 replies to this topic

Posté 21 septembre 2022 - 06:46

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 954 Messages :
  • Sexe:Male
 
En Janvier dernier, TheFlow dévoilait un exploit permettant l'utilisant du lecteur blu ray comme point d'entrée dans la sécurité de la PS5. 
 
Depuis quelques jours, TheFlow a réaffirmé sa supériorité en la matière puisque le ticket qu'il avait déposé en Janvier dernier, et qui lui avait permis d'obtenir un gain de 10 000 $ vient d'être dévoilé. 
 
 
 
 
Nous pouvons lire dans le ticket qu'il a "pu utiliser une vulnérabilité en conjonction avec la chaîne d'exploitation bd-j pour obtenir l'accès au kernel."
 
L'exploit utilisé n'est pas nouveau, il était déjà celui utilisé sur le jailbreak du firmware 6.72 et surtout le 7.02 de la PS4, comme le précise TheFlow "Cette vulnérabilité avait été signalée par moi même pour la PS4 il y a 2 ans alors que la PS5 n'existait pas encore, donc cela doit être considéré comme un nouveau signalement et non un doublon".
 
 
 
 
L'exploit Use-after-free in setsockopt IPV6_2292PKTOPTIONS est détaillé ici : Hackerone.com
 

 


  • Retour en haut

Posté 21 septembre 2022 - 06:49

#2
calagane33440

calagane33440

    Sunriseur

  • Members
  • PipPip
  • 199 Messages :
merci tralala pour cette news
  • Retour en haut

Posté 21 septembre 2022 - 06:52

#3
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2 236 Messages :
  • Sexe:Male
  • Passions:Honda CB750 Hornet
On savait depuis longtemps que TheFlow disposait d'un kexploit pour PS5, le plus fun est de voir de quel kexploit il est question, dire qu'on l'avait sous le nez tout ce temps XD

Je suis quand même mort de rire â l'idée d'imaginer TheFlow combiner son point d'entrée (BD-J) avec cet exploit... On se dit quoi dans ces moments? Allez, on tente, sur un malentendu... XD

Ce message a été modifié par BlackBrain - 21 septembre 2022 - 06:54.

  • Retour en haut

Posté 21 septembre 2022 - 07:02

#4
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 Messages :
  • Sexe:Female

Décidemment, TheFlow est quand même le cerveau de la scène PS4/PS5 :D
Je n'ai pas de PS5 et le jailbreak des jeux ne m'intéresse pas sur les consoles Sony mais c'est ça reste cool pour les autres ^^

Merci pour la news


  • Retour en haut

Posté 21 septembre 2022 - 07:11

#5
xoxo

xoxo

    Sunriseur

  • Members
  • PipPip
  • 108 Messages :
  • Sexe:Male
Bonjour et bravo encore à lui. Ouff j'ai rien mis à jour encore!!
Merci pour la news tralala !!
  • Retour en haut

Posté 21 septembre 2022 - 07:13

#6
Sn00F

Sn00F

    Nouveau / peu actif

  • Members
  • Pip
  • 4 Messages :
Mais quel GODLIKE ce mec sérieux... je me demande comment fait-il pour découvrir toutes ces fail etc... le mec à un niveau de folie quoi...
  • Retour en haut

Posté 21 septembre 2022 - 08:31

#7
M3T4

M3T4

    Sunriseur

  • Members
  • PipPip
  • 56 Messages :
  • Sexe:Male
  • Passions:bidouiller ma psp
Pour pouvoir lancer des jeux piratés il faut quand meme un accès a l'hyperviseur de la console mais c'est déja une grande avancé

https://twitter.com/...4Z_vWWV-xg&s=19

Ce message a été modifié par M3T4 - 21 septembre 2022 - 08:32.

  • Retour en haut

Posté 21 septembre 2022 - 08:40

#8
Juste1Fois

Juste1Fois

    Sunriseur

  • Members
  • PipPip
  • 239 Messages :
Ce mec est une tronche.

Il m epatera toujours.

Ce message a été modifié par Juste1Fois - 21 septembre 2022 - 08:40.

  • Retour en haut

Posté 21 septembre 2022 - 08:49

#9
nabilrezki42

nabilrezki42

    Sunriseur avancé

  • Members
  • PipPipPip
  • 303 Messages :
The GOAT
  • Retour en haut

Posté 21 septembre 2022 - 09:43

#10
Boukaki76

Boukaki76

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 188 Messages :
  • Sexe:Male
Un gars sérieux !!!
loin des rigolos au tout début de la scène ps4.
d'ailleurs ces idiots sont passer au oubliettes et tant mieux .
  • Retour en haut

Posté 21 septembre 2022 - 09:53

#11
OldSnake

OldSnake

    Sunriseur

  • Members
  • PipPip
  • 98 Messages :
  • Sexe:Male

Décidemment, TheFlow est quand même le cerveau de la scène PS4/PS5 :D


Et PSVITA !!
  • Retour en haut

Posté 21 septembre 2022 - 10:26

#12
Wejdene

Wejdene

    Sunriseur

  • Banned
  • PipPip
  • 17 Messages :

Un gars sérieux !!!
loin des rigolos au tout début de la scène ps4.
d'ailleurs ces idiots sont passer au oubliettes et tant mieux .

Et toi t’es quoi ?
  • Retour en haut

Posté 21 septembre 2022 - 11:09

#13
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 Messages :
  • Sexe:Male
a mon avis la ps5 est aussi vulnérable a l'exploit exfathax, comme sur ps4
  • Retour en haut

Posté 21 septembre 2022 - 11:15

#14
Qais303

Qais303

    Nouveau / peu actif

  • Members
  • Pip
  • 6 Messages :
  • Sexe:Male
Plus tôt : ..., version 4.50 publiée (non corrigée)
8 mars 2022 : sortie du FW 4.51 (probablement non corrigé)
23 mars 2022 : sortie du FW 5.00 (probablement corrigé)
31 mars 2022 : confirmation du patch
13 avril 2022 : sortie du FW 5.02 (correctif)
Plus tard : 5.10, 5.50, 6.00 publié (correctif)
  • Retour en haut

Posté 21 septembre 2022 - 12:10

#15
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 487 Messages :

Un gars sérieux !!!
loin des rigolos au tout début de la scène ps4.
d'ailleurs ces idiots sont passer au oubliettes et tant mieux .

Il est pas le premier à trouver l'exploit du lecteur cela vient d'un expert de kaspersky qu'il a dévoilé bien avant lui , si Google le laisse trouver des exploits contre Sony c'est sûrement qu'il a de l'aide derrière.
  • Retour en haut

Posté 21 septembre 2022 - 12:15

#16
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 899 Messages :
  • Sexe:Male
Attention même avec le kex ps5 pas de jeux ps5, ni homebrews sans hack de l hyperviseur...
On se rapproche mais y a encore du chemin...
  • Retour en haut

Posté 21 septembre 2022 - 12:19

#17
Freddyk13

Freddyk13

    Nouveau / peu actif

  • Members
  • Pip
  • 5 Messages :
Salut Markus. Ba après tant mieux. Le piratage c’est à chier. Moi j’ai hacker ma ps4. Depuis que batocera est sortie je suis heureux. L’émulation est au top. De plus certains Linux sont super. Ça tourne même mieux que sur mon pc. Et ton travail sur les homebrew est super au passage. Big up Markus et autres dev
  • Retour en haut

Posté 21 septembre 2022 - 12:24

#18
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 899 Messages :
  • Sexe:Male

Salut Markus. Ba après tant mieux. Le piratage c’est à chier. Moi j’ai hacker ma ps4. Depuis que batocera est sortie je suis heureux. L’émulation est au top. De plus certains Linux sont super. Ça tourne même mieux que sur mon pc. Et ton travail sur les homebrew est super au passage. Big up Markus et autres dev


Merci ^^...
Mais le soucis là c est que même les homebrews ne seront pas possible sans hack de l hyperviseur... autant les jeux ps5 je m en fou mais les homebrews ca me fais chier de pas pouvoir les lancer...
Plus qu à continuer à être patient...
  • Retour en haut

Posté 21 septembre 2022 - 12:32

#19
Boukaki76

Boukaki76

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 188 Messages :
  • Sexe:Male

Un gars sérieux !!!
loin des rigolos au tout début de la scène ps4.
d'ailleurs ces idiots sont passer au oubliettes et tant mieux .

Et toi t’es quoi ?


Moi je suis moi et je me prends pas pour ce que je ne suis pas !!!

Ce message a été modifié par Boukaki76 - 21 septembre 2022 - 12:36.


Posté 21 septembre 2022 - 12:39

#20
Boukaki76

Boukaki76

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 188 Messages :
  • Sexe:Male

Un gars sérieux !!!
loin des rigolos au tout début de la scène ps4.
d'ailleurs ces idiots sont passer au oubliettes et tant mieux .

Il est pas le premier à trouver l'exploit du lecteur cela vient d'un expert de kaspersky qu'il a dévoilé bien avant lui , si Google le laisse trouver des exploits contre Sony c'est sûrement qu'il a de l'aide derrière.


Oui je sais qu'il n'ai pas le premier :) cela n'empêche que sa reste un gars tres respectable.
Pour tout ce qu'il apporte à la scène sony :)
  • Retour en haut




1 utilisateur(s) en train de lire ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)