12 réponses à ce sujet

[tralala]

Les petits français de synacktiv, que l'on connait bien désormais depuis leur exploit webkit 6.xx implémenté grâce à une vulnérabilité WebKit 0-day sur les firmwares 6.xx, présentée à la BlackHatEvents il y a 2 ans, viennent de dévoiler un code Poc de l'hyperviseur appelé "bhyve" signalé comme CVE-2022-23087 (5 avril 2022) qui peut rendre vulnérable une PS5 sous un firmware égal ou inférieur au 5.00.

 

 

 

L'utilisateur sous Github, nommé mtalbi-synacktiv (Mehdi Talbi), présente le code bhyve comme étant un hyperviseur, un gestionnaire de machine virtuelle qui prend en charge l'exécution de divers systèmes d'exploitation invités et permet diverses modifications telles que la réécriture de la mémoire ou la modification d'un paquet sur un réseau Ethernet lors de sa transmission grâce à une vulnérabilité CVE-2022-23087.

Pour rappel, ces ingénieurs en sécurité informatique avait à l'époque réussi à contourner la sécurité ASLR sur la PS4 afin de profiter de leur vulnérabilité 0-day. Ils avaient à l'époque contribué à l'arrivée du premier exploit sur le firmware 7.xx suite à la publication de diverses adresses mémoires de Sleirgoevy.

Tout est là : bhyve

 

[HoYoHoYo]

Franchement c'est cool l'avancé, perso cette console je ne vais pas la craquer, j'ai l'impression que ça ne vaut plus le coup, avec tout ce qu'on peux faire sur les autres consoles

[Babylone]

Ahhhhhhhh!!!! Il sont pas bon les français ???!!!!!
Vivement une suite a tt ca!

Modifié par Babylone, 06 janvier 2023 - 18:04.

[BlackBrain]

Oué bon, la scène française est loin d'être la plus active et la plus à l'origine d'exploits dans le milieu du hack... Mais bon quand cela arrive c'est sûr ça fait plaisir.

Modifié par BlackBrain, 06 janvier 2023 - 19:20.

[tikilou]

Personnellement je me fiche bien de l'origine/nationalité de qui que ce soit tant que ça profite à tout le monde...

[Linkynimes]

AlZif a indiqué cela :
"La PS5 n'utilise pas bhyve, vous pouvez arrêter de demander."
Source : https://twitter.com/...382050585739265

Modifié par Linkynimes, 06 janvier 2023 - 20:52.

[Boukaki76]

Franchement c'est cool l'avancé, perso cette console je ne vais pas la craquer, j'ai l'impression que ça ne vaut plus le coup, avec tout ce qu'on peux faire sur les autres consoles

Laisser une console à 500e dans le placard où sur sont meuble en déco, tu as 100% raison sa ne vaut pas le coup.
Faut pas ce voilé la face hien mais le hack et fait à 90 % pour le piratage des jeux .
Si tu ne peux pas en profiter, sa sert à quoi au final? Bah à rien pour l'utilisateur lambda.
Tu te prive du online avec tes potes, des derniers jeux etc.... pour faire des economies sur quoi ? des jeux que tu retrouve à 20 balle sur le bon coin où à micromania.
non il est clair que sa vaut pas du tout le coup comme tu dis et c'est carrement stupide.
J'ai fais l'erreur à l'époque sur ps4 pour un résultat plus-que médiocre.
Comme tu dis y'a des consoles qui propose bien plus, sans avoir à se sacrifier.
la xbox propose le mode dev pour les fans de homebrews et y'a rétroarch pour les fans de rétro.
Les seuls hen à ce jour qui sont entièrement bénéfique pour les consoles, sont le hen de la vita et celui de la ps3 qui n'a rien à envié à un cfw puisque quasi équivalent.
Le reste c'est des miettes de pain jetter par-ci et par-là rien de plus.

Modifié par Boukaki76, 07 janvier 2023 - 07:57.

[tralala]

Un article complémentaire a été dévoilé ici :

https://www.synackti...rom-bhyve.html#

[HAFEDHBY]

Cela signifie que l'hyperviseur est tombé ? On peut donc installer des FPKG ?

[Linkynimes]

Cela signifie que l'hyperviseur est tombé ? On peut donc installer des FPKG ?

Non

[cyberfred91]

@boukaki76, d'apres tes dires, le Hen de la ps4 c'est des miettes de pain. Original.
Les miettes sont de bonne qualité alors.

Critiquer pour critiquer a un moment...

Et un Hen pour Vita... alors que les jeux valent 20 balles ...
Pourquoi tu as mis un Hen dessus ? Ah oui les emulateurs... pour des jeux a 5 balles que tu peux jouer sur des consoles a 50 balles...
Quel interret ?

Biensur, je te trolle. Mais bon, a troller inutilement et critiquer les Hen, fallait bien que ca arrive...

Bref, moi j'en suis content des Hen.

[Boukaki76]

@boukaki76, d'apres tes dires, le Hen de la ps4 c'est des miettes de pain. Original.
Les miettes sont de bonne qualité alors.

Critiquer pour critiquer a un moment...

Et un Hen pour Vita... alors que les jeux valent 20 balles ...
Pourquoi tu as mis un Hen dessus ? Ah oui les emulateurs... pour des jeux a 5 balles que tu peux jouer sur des consoles a 50 balles...
Quel interret ?

Biensur, je te trolle. Mais bon, a troller inutilement et critiquer les Hen, fallait bien que ca arrive...

Bref, moi j'en suis content des Hen.

Bah ouais je considère ça comme des miettes... chacuns son avis.

La vita comparer à la ps4 tu as un hack complet, comme sur la ps3.
tu peux avoir accès au ligne,aux derniers jeux et les devellopeurs peuvent à peut prêt faire les homebrews qu'ils ou elles veulent la est la grande différence.

[DED FR]

@boukaki76, d'apres tes dires, le Hen de la ps4 c'est des miettes de pain. Original.
Les miettes sont de bonne qualité alors.

Critiquer pour critiquer a un moment...

Et un Hen pour Vita... alors que les jeux valent 20 balles ...
Pourquoi tu as mis un Hen dessus ? Ah oui les emulateurs... pour des jeux a 5 balles que tu peux jouer sur des consoles a 50 balles...
Quel interret ?

Biensur, je te trolle. Mais bon, a troller inutilement et critiquer les Hen, fallait bien que ca arrive...

Bref, moi j'en suis content des Hen.

Bah ouais je considère ça comme des miettes... chacuns son avis.

La vita comparer à la ps4 tu as un hack complet, comme sur la ps3.
tu peux avoir accès au ligne,aux derniers jeux et les devellopeurs peuvent à peut prêt faire les homebrews qu'ils ou elles veulent la est la grande différence.

Mouais, juste l'accès natif a la librairie psx, saturn, plus le catalogue complet ps4 sans aucune restiction de fw (plusieurs milliers de titres dont les plus récents: Ragnarok, GT, Horizon, etc)

En effet, pas de cfw (juste un hen ultra rapide et fiable en 9.00) ni de online mais de toute manière sony va fermer les serveurs de la ps3 et de la vita.