114 réponses à ce sujet

[tralala]

En Juin dernier, le célèbre développeur thefl0w a dévoilé une nouvelle faille kernel présente sur la PlayStation 4 et sur la PlayStation 4 Pro, qui serait présente jusqu'au firmware 7.55, voir peut être jusqu'au 8.00. Notre ami sunriseur Gabs73 nous informe en effet que thefl0w a reporté une faille le 26 Juin 2020 auprès de Sony qui permet de corrompre la mémoire en utilisant la macro IP6_EXTHDR_CHECK.

 

Son exploit kernel se base sur l'utilisation du mbuf qui se libère lors de l'analyses de certaines en-têtes. Normalement, ce chemin ne devrait pas être utilisable, car l'envoi à l'interface de bouclage nécessite les privilèges racine sur SOCK_RAW. Cependant, pour une raison inconnue sur la PS4, les sockets SOCK_RAW peuvent être ouvertes dans le navigateur !

 

thefl0w livre un poc pour démontrer qu'il est capable d'obtenir l'accès kernel, qui fonctionne sur PS4 en ajoutant certains fichiers du SDK officiel et il a même créé un framework personnalisé. Au passage, il empoche encore une fois pas moins de 10 000 $. La fiabilité du poc en lui même sur une machine émulant FreeBSD 9 est très élevé, de l'ordre de 80 %, tandis que sur PS4, la fiabilité est estimée autour de 20 %. 

 

Tout comme pour les exploits précédents, notamment le 6.72, cet exploit kernel nécessite d'être implémenté au travers d'un exploit webkit, qui est disponible sur le firmware 7.55, mais pas sur le firmware 8.00. 

 

 

 

 

Ce qui est certain, c'est que ce nouvel exploit va permettre de profiter de nouveau jeux, notamment The Last of Us 2. Sony a commencé à sortir une première Bêta du firmware 8.00 autour du 18 Juillet 2020, cet exploit a été reporté sur le firmware précédent, donc le dernier en date étant le 7.55, nous pouvons légitimement penser qu'il a été trouvé sur ce firmware, cependant cette faille peut être encore présente sur le 8.00, il semble que Sony a corrigé le bug, mais cela sera rapidement confirmé. 

 

 

Le travail a déjà commencé comme le montre Zecoxao : 

 

Le github : GHSA-gxcr-cw4q-9q78

 

et le rapport hackerone.com

 

Pour confirmation, l'exploit webkit 7.02 fonctionne parfaitement sur 7.55. 

 

 

Si on résume la situation à date : 

 

Webkit Exploit 7.55 : Disponible ( identique à celui déjà présent sur 7.02 )

Kernel Exploit 7.55 : Dévoilé ( il faut désormais l'implémenté )

 

Webkit Exploit 8.00 : Non disponible

Kernel Exploit 8.00 : A confirmer 

 

 

NB : Quel que soit votre firmware, ne mettez pas à jour en 7.55 ou 8.00, attendez !

 

 

Merci Gabs73 

[Linkynimes]

sa sens très bien pour la suite c:

[Grunchimera]

vue le bruit que fait ma ps4 pro digne d'un aeroport je lui donne pas une longue durée de vie, j'ose meme pas tenté un hack tellement le bruit de la console me degoute, aussi puissant qu'un aspirateur et je n'abuse pas !

[momo2020]

Allez on liquide les dernières PS4 et on se concentre sur la PS5.

[tralala]

@Grunchimera si c'est un premier modèle effectivement je peux comprendre...

[BlackBrain]

Merci pour l'article, juste une tournure qui m'interpelle : "il semble que Sony a confirmé le bug le 18 Octobre 2020, mais cela sera rapidement confirmé."

J'ai peur que certains comprennent mal cette phrase, l'idée c'est, si on se base sur les dates du rapport HackerOne, la faille aurait été patchée (résolue) le 19 Octobre alors que le firmware 8.0 a été publié le 14 Octobre.

Mais bon on est pas à l’abri d'une action menée en amont, mais j'en doute vu qu'au 15 Octobre (lendemain de la publication du 8.0) plus d'informations sur la faille étaient demandées...

PS : Ma PS4 Pro officielle est un premier modèle aussi et c'est vrai qu'elle souffle, comparée à ma PS4 Pro Hack (qui est la dernière révision) on voit bien la différence. Enfin au final elles font quasiment le même bruit car du coup je me permet de régler la température un peu plus basse sur la hack (je conseille 5°C car à 10°C de moins là c'est pire que le premier modèle encore).

Modifié par BlackBrain, 13 janvier 2021 - 09:45.

[TheDark91]

Est-ce que cela pourrait donner suite à un custom firmware ?

[tralala]

@Blackbrain

tu as raison j'ai viré cette notion de date, de toute facon on n'en sait rien, et j'ai rajouté de ne pas mettre à jour en 7.55, pour le moment l'exploit complet n'est pas disponible.

[tralala]

Est-ce que cela pourrait donner suite à un custom firmware ?

non

[crash251]

Du lourd merci pour l'info

[tralala]

Les fichiers importants commencent à circuler :

7.55&8.00-Payloads.7z (33.97 KB)

https://anonfiles.com/V2B9Gd8bpe

7.55 / 8.00 PS4 Payloads :
app2usb.bin
app-dumper.bin
backup.bin
disable-aslr.bin
disable-updates.bin
enable-browser.bin
enable-updates.bin
fan-threshold.bin
ftp.bin
history-blocker.bin
kernel-clock.bin
kernel-dumper.bin
module-dumper.bin
restore.bin
rif-renamer.bin



Patches755-Loader.cpp

https://pastebin.com/Ypzr1GDC

Patches755-Kernel.cpp

https://pastebin.com/D4yJu7mL

[theorywrong]

vue le bruit que fait ma ps4 pro digne d'un aeroport je lui donne pas une longue durée de vie, j'ose meme pas tenté un hack tellement le bruit de la console me degoute, aussi puissant qu'un aspirateur et je n'abuse pas !

Bah nettoie là ? ^^'

[Shevel]

Est ce que j'ai bien lu?

[Yopaye]

Vraiment incroyable ça *-*
Du coup, les dernières PS4 en vente en magasin sont sur quelle firmware ?

[john84700]

Moi qui suis en 7.50 j'ai attendu avec impatience est je vais attendre un peux que ça soit bien installé pour me lance

[jean71160]

Salut du coup j ai essayer de trouver la mise a jour 7.55 mais introuvable . Quelq'un a un site svp ( je la garderais bien au chaud)

[BlackBrain]

Euh c'est pas faux ça, je suis allé voir sur deux sites reconnus (pas Touslesdrivers.com hein) et on trouve le 7.51 voir le 8.00 Beta 2.00 au mieux mais pas le 7.55.

[Waikiki]

Incroyable !!!!!!!!!
The flow apporte tellement à la communauté c'est incroyable !
Ma PSVita peut lui dire merci au passage

[EDIT] 10H00
* 7.55 Kexp gets released
* TLOU2 gets dumped

Modifié par Waikiki, 13 janvier 2021 - 11:00.

[Yopaye]

Pour les firmwares: https://darthsternie.../ps4-firmwares/

[cyberfred91]

Yahoooo !!!!!!


Super news.

C'est tout juste SEX-Ellent ça.

Zecoxao c'est un dieu !!!