[PS4] Comment TheFlow a créé PPPwn en cassant KASLR de la PS4

Playstation 3 / 4

KASLR est une fonctionnalité de sécurité standard du noyau Linux qui permet d'atténuer l'exposition aux vulnérabilités d'accès à la mémoire non encore découvertes et les conséquences de ces vulnérabilités en répartissant de manière aléatoire la valeur de l'adresse de base du noyau.

TheFlow lors de sa présentation a montré comment il a pu créer PPPwn, en écrivant certaines parties du code en 5 minutes, et d'autres en plusieurs jours, et il explique comment il a contourné le KASLR sur PS4, sa démonstration ne fonctionnant que sur PS4, équipée de FreeBSD 9, alors que cela ne marchera pas sur PS5 équipée de FreeBSD 11. Entre les deux consoles, il y a quelques modifications de codes (syscalls, drivers) mais aussi une migration de la sécurité avec pour la PS5, des sécurités supplémentaires à passer comme celle de SMAP/SMEP, CFI et XOM.

TheFlow explique qu'il dispose d'un client PPPoE et qu'il souhaite obtenir un serveur PPPoE afin d'y corrompre la mémoire. L'idée a été d'envoyer beaucoup de paquets d'adresse IPv6, avec une sollicitation importante, d'apporter une corruption, et d'envoyer des données contenant l'IPv6 voisine afin de créer le leak.

L'obtention de la chaine ROP se fait en deux étapes, la copie de la chaine afin d'obtenir un pivot, puis la désactivation des protections d'écriture afin de pouvoir injecter le stage1 avec un payload.

A la fin de sa présentation, il s'est amusé du fait que des dongles "One-key JB Tool" soient apparues en reprenant son travail pour une trentaine de dollars, des dongles fonctionnant sur firmwares 9.0 et 11.0.

Andy Nguyen, après une référence à Specter et à la PS Vita, est revenu aussi sur le fait qu'il ne joue pas à des jeux, que son objectif est de trouver des failles dans la sécurité des systèmes, que c'est pour lui un passe-temps comme un autre, que ce n'est pas son travail principal, et qu'il publiera les sources de sa présentation, même si nous avons pu tout découvrir hier lors de la RomHack 2024 (intervention à partir de 7h10 jusqu' à la fin).

Dimanche 29 Septembre 2024, 07:34 par tralala

Source : LS

thehackerspin

29 septembre 2024, 08:23

Bon dimanche a toute la scène qui va déblatérer le sujet du PPPwn aujourd'hui , overload tes conseils seront les bienvenus jai rien compris a la News donne nous ton explication

sashtonne

29 septembre 2024, 08:48

Hmmm vraiment la programmation doit être enseigné depuis la classe du collège. Merci aux développeurs qui nous aide à profiter des console encore merci

VIVION

29 septembre 2024, 09:18

On aimerait que tu viennes passer aussi un peu du temps sur la Xbox comme tu le fais sur les PlayStations.

VIVION

29 septembre 2024, 09:18

On aimerait que tu viennes passer aussi un peu du temps sur la Xbox comme tu le fais sur les PlayStations.

GIACOMETTI

29 septembre 2024, 11:57

Et dire que Sony est à l'origine de hack est une insulte pour ces cerveaux qui font un travail de malade afin de déboucher à ces réalisations ces gars ont des ordinateurs à la place de cerveau.

leboss974

29 septembre 2024, 12:37

le probleme avec the flow c'est que il est esclave de sony pour les pepettes

_n3o_

29 septembre 2024, 13:22

le probleme avec the flow c'est que il est esclave de sony pour les pepettes

Vas y fonce, atteind son niveau, puis lance toi dans le benevolat pour te faire insulter a tour de bras par des mecs qui ont pas 1/100 eme de ses competences mais qui attendent que ca se passe !! Allé go on te regarde !

Mais visiblement ca se bouscule pas au portillon pour prendre sa place et trouver les failles avant qu'il les trouve et empoche le pactole.

Cliquer ici pour continuer sur le forum