22 réponses à ce sujet

[tralala]

Marcin Noga, connu sous Twitter sous le nom d'Icewall nous informe qu'une nouvelle faille a été découverte dans le navigateur Safari qui pourrait être exploitée sur PS4. En réalité Icewall a dévoilé deux failles Webkit, la TALOS-2020-1195 / CVE-2020-13584 et la TALOS-2020-1155 / CVE-2020-13543 et c'est cette dernière qui serait utilisable. 

 

C'est aujourd'hui que va être dévoilée cette faille, lors du BlackHat Europe 2020 de PS4 WebKit 0-day, dans une présentation de 40 minutes cet exploit webkit.

 

 

 

 

Résumé

 

Une vulnérabilité d'exécution de code existe dans la fonctionnalité WebSocket du Webkit WebKitGTK 2.30.0. Une page Web spécialement conçue peut déclencher une vulnérabilité qui peut conduire à l'exécution de code à distance. Une attaque peut amener un utilisateur à visiter une page Web pour déclencher cette vulnérabilité.

 

 

Un utilisateur répondant au nom de Matty a depuis testé un PoC et confirme que le WebSocket est bien pris en charge par la PS4.

 

 

 

 

 

Cette faille se base sur une faille permettant l'exécution de code Webkit WebSocket, et selon Zecoxao, il s'agit de la meilleur piste à suivre pour parvenir à un PoC, il semble même que sleirsgoevy serait en train d'examiner cette récente faille dévoilée en Septembre 2020.

 

 

 

 

Ce bug a été reporté mais cette faille Webkit WebSocket n'est pas corrigée au delà du 7.02 (elle fonctionne sur le tout dernier firmware 8.03), mais il permettrait peut être de réunir l'exploit kernel et l'exploit webkit pour parvenir à un jailbreak complet sur le firmware 7.02 (au dessus il faudra trouver l'exploit kernel), affaire à suivre.

 

 

 

[aboubacar]

(peut-être)Jailbreak complet vraiment je vous souhaite beaucoup de courage vive les hackeurs

[nabilrezki42]

Donc la si j'ai bien compris, ça peut potentiellement donner lieu à un vrai jailbreak, et donc un CFW, plus besoin de lancer un payload à chaque boot de la console?

Aussi, yavait pas un mec qui bossait depuis un moment sur le 7.02 ? au moment de la découverte du 6.72

[Waikiki]

A mon avis faut pas rêver pour le CFW mais bon on garde espoir si je ne dis pas de bêtises le Kernel exploit sur le firmware 7.02 est dispo mais il faut un exploit webkit pour l'exploiter. Corrigez moi si besoin

[aboubacar]

Donc la si j'ai bien compris, ça peut potentiellement donner lieu à un vrai jailbreak, et donc un CFW, plus besoin de lancer un payload à chaque boot de la console?

Aussi, yavait pas un mec qui bossait depuis un moment sur le 7.02 ? au moment de la découverte du 6.72

Plus de payload la rétro compatibilité des jeux au rendez-vous

[nabilrezki42]

A mon avis faut pas rêver pour le CFW mais bon on garde espoir si je ne dis pas de bêtises le Kernel exploit sur le firmware 7.02 est dispo mais il faut un exploit webkit pour l'exploiter. Corrigez moi si besoin

Une explication pour le noob que je suis pour le problème que le webkit pose ? Ça revient souvent dans les commentaires, et j'avoue ne pas saisir

[cedsaill]

Websocket fonctionne en 8.01 et meme 8.03

[tralala]

je rectifie merci de la précision.

J'essaye d'avoir accès la conférence BlackHat, mais c'est pas gagné .

[stargames17]

Cool si ça peut mener à l'évolution du jailbreak !

[fred_cbr]

Super on aura donc droit au hen sur 7.02 prochainement, j’espère qu'il sera fiable. Et peut être plus si un jour une faille Kernel est trouvé sur FW8.x

[Oxeres]

On peut penser que la PS4 tombera entièrement au bout du compte.
Faudra juste être patient comme d’hab.
Dommage qu’elle ne serve qu’aux jeux officiels mais bon c’est déjà bien.

Question fiabilité ça devrais être pareil qu’en 6.72 puisque c’est le même exploit.

Modifié par Oxeres, 10 décembre 2020 - 11:38.

[darkstorm]

A mon avis faut pas rêver pour le CFW mais bon on garde espoir si je ne dis pas de bêtises le Kernel exploit sur le firmware 7.02 est dispo mais il faut un exploit webkit pour l'exploiter. Corrigez moi si besoin

Une explication pour le noob que je suis pour le problème que le webkit pose ? Ça revient souvent dans les commentaires, et j'avoue ne pas saisir

oui l'exploit 6.72 est présent en 7.02, il faut juste l'exploit porte d'entrée, a savoir le webkit exploit

[The-return]

Bonne nouvelle !!!!

[Boukaki76]

Le custom firmware ce ne sera pas pour toute suite.
tout simplement pour et la bonne raison, ont arrivera tout simplement sous le dernier firmware que Sony a mis en place sous ps4.
Et qui dis dernier firmware,dis le réseau sur nos ps4 jailbreak et vue comment ça était un vrai bordel avec les mods en ligne sur ps3. Sony ne laissera jamais passer ce genre de chose.

[cedsaill]

https://www.synackti...ystation-4.html

[midorijin]

Le custom firmware ce ne sera pas pour toute suite.
tout simplement pour et la bonne raison, ont arrivera tout simplement sous le dernier firmware que Sony a mis en place sous ps4.
Et qui dis dernier firmware,dis le réseau sur nos ps4 jailbreak et vue comment ça était un vrai bordel avec les mods en ligne sur ps3. Sony ne laissera jamais passer ce genre de chose.

Si tu crois que sony va en rester la niveau firmware, tu te met le doit dans l'oeil.
Après combien d'années sony a t-il maj la psp? Regarde le dernier firmware pour la ps3.

Si on peu reprocher à beaucoup d'entreprises d’assez vite lâcher leur produit relativement ancien pour ce concentrer sur les plus récent, ce n'est pas le cas pour sony.

[loulouskazama]

cool

[BlackBrain]

Donc la si j'ai bien compris, ça peut potentiellement donner lieu à un vrai jailbreak, et donc un CFW, plus besoin de lancer un payload à chaque boot de la console?

Aussi, yavait pas un mec qui bossait depuis un moment sur le 7.02 ? au moment de la découverte du 6.72

En fait la "découverte" n'a pas eu lieu en 6.72 mais en 7.02 (nous parlons ici de l'exploit kernel) mais comme nous n'avions pas d'exploit webkit (public) en 7.02 mais que nous en avions un en 6.72, l'exploit kernel a donc été porté en 6.72.

Une explication pour le noob que je suis pour le problème que le webkit pose ? Ça revient souvent dans les commentaires, et j'avoue ne pas saisir

Et bien c'est un peu ce qu'il dit dans son commentaire. Il faut comprendre que le hack sur PS4 (et pas que PS4) se fait en deux temps, le webkit représente la porte d'entrée MAIS cela ne suffit pas, une fois rentré par le webkit il faut réussir à exploiter le kernel et c'est seulement là qu'un hack permettant tout ce qu'on attend d'un hack... est possible.

En somme nous avions la seconde étape en 7.02 mais pas la première... Donc pas de porte d'entrée donc pas moyen d'utiliser la seconde étape. Ce qui est assez ironique puisque généralement ce sont les exploits kernels qui nécessitent plus de recherche, plus de temps avant d'être trouvés.

Pour conclure je ne vois pas en quoi ce serait un CFW, on reste sur un hack se servant d'un exploit webkit puis d'un exploit kernel. À mon sens, cela restera ce que l'on a connu jusqu'ici.

Modifié par BlackBrain, 10 décembre 2020 - 18:16.

[overload]

Je ne vois absolument pas pourquoi certain parle de CFW , il n'y a aucune avancé sur SAMU , du moins publique , donc oublier les CFW pour le moment , on est sur un exploit webkit et rien d'autre

[Lestat___]

Merci pour la news.
Effectivement ce sera un HEN en 7.02, m exploit kernel.
Après la faille webkit sera peut-ëtre plus efficace que celle en 6,72 qui depuis le début avait été taxée de shitty par son créateur il me semble.
Ce qui est bon c'est que la faille webkit une fois release fonctionnera jusqu'au fw8.03.
Donc un exploit kernel si trouvé sera vite dispo.

Modifié par Lestat___, 10 décembre 2020 - 18:36.