Les petits français de synacktiv, que l'on connait bien désormais depuis leur exploit webkit 6.xx implémenté grâce à une vulnérabilité WebKit 0-day sur les firmwares 6.xx, présentée à la BlackHatEvents il y a 2 ans, viennent de dévoiler un code Poc de l'hyperviseur appelé "bhyve" signalé comme CVE-2022-23087 (5 avril 2022) qui peut rendre vulnérable une PS5 sous un firmware égal ou inférieur au 5.00.
L'utilisateur sous Github, nommé mtalbi-synacktiv (Mehdi Talbi), présente le code bhyve comme étant un hyperviseur, un gestionnaire de machine virtuelle qui prend en charge l'exécution de divers systèmes d'exploitation invités et permet diverses modifications telles que la réécriture de la mémoire ou la modification d'un paquet sur un réseau Ethernet lors de sa transmission grâce à une vulnérabilité CVE-2022-23087.
Pour rappel, ces ingénieurs en sécurité informatique avait à l'époque réussi à contourner la sécurité ASLR sur la PS4 afin de profiter de leur vulnérabilité 0-day. Ils avaient à l'époque contribué à l'arrivée du premier exploit sur le firmware 7.xx suite à la publication de diverses adresses mémoires de Sleirgoevy.
Tout est là : bhyve