Aller au contenu


Photo

[PS5] Le Write-up sur l'exploit Webkit PS5 Webkit


  • Veuillez vous connecter pour répondre
34 réponses à ce sujet

Posté 27 janvier 2022 - 08:24

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 456 messages
  • Sexe:Male
Le développeur ChendoChap que l'on ne présente plus tellement il a révolutionné la scène PlayStation, nous revient sur son compte Github afin de proposer le write-up sur l'exploit sur le navigateur PlayStation 5.
 
Autant vous le dire tout de suite, cela fait grand bruit sur la scène et il y a de forte chance que tout cela ne plaise pas à Sony, mais c'est désormais diffusé. Le write-up a été proposé par ChendoChap mais il tient aussi à remercier Znullptr.
 
Selon lui, obtenir l'exécution de code userland sur PS5 est plus délicat que sur PS4, mais c'est possible. Bien sûr, cela a été facilité par le fait qu'ils disposent des binaires* et donc accès aux gadgets ROP. Sinon, l'exécution du code aurait été beaucoup plus difficile à cause de XOM. Il s'agit d'un exploit userland. 
 
Bien entendu, trouver un exploit kernel ne sera pas simple, et les techniques de sécurisation mise en oeuvre par Sony sont encore plus importante sur PS5 que sur PS4. Bien que son architecture soit similaire à celle de la PS4, le modèle de sécurité a été considérablement amélioré, tant au niveau du kernel que de l'userland. Vous trouverez donc dans son write-up des informations clés sur l'OS et certains des changements par rapport à la PS4.
 
 
 
 
Changements majeurs :
 
- Utilise FreeBSD 11.
- Pas d'accès au développement (c'est-à-dire qu'il est impossible d'exécuter du code non signé sans exploits).
- A ce jour, il n'y a pas d'exploits publics.
- Ajout de mesures d'atténuation dans le kernel et dans l'userland.
- Ajout d'un hyperviseur qui gère la sécurité et les conteneurs d'applications.
 
Un peu d'historique sur l'userland :
 
En septembre, Project Zero a publié un rapport sur ce qu'ils croyaient être le CVE-2021-30858, qui s'est avéré être une erreur car il s'agissait en fait du CVE-2021-30889 qu'ils décrivaient. Une preuve de concept a été écrite pour PS4 par sleirsgoevy, que nous avons ensuite modifiée pour obtenir une exécution ROP sur 9.00 pour l'exploit kernel. La vulnérabilité ne sera pas abordée ici, cet article se concentrera sur l'utilisation des primitives arbitraires de lecture/écriture et de leakobj()/fakeobj() que l'exploit fournit pour obtenir l'exécution de code sur PS5.
 
Sur PS5, les firmwares inférieurs tels que le 2.00 ne semblent pas être vulnérables, probablement parce que le code FontFace pertinent n'est pas présent dans les anciennes versions de WebKit (cela vaut également pour la PS4, car les firmwares inférieurs à 9.00 ne peuvent pas être exploités avec ce bug WebKit).
 
Cependant, avec le firmware 4.03, nous avons constaté que le navigateur était vulnérable. Malheureusement, l'exploit utilisé sur la PS4 n'a pas pu être utilisé sur la PS5 en raison de clang basé sur CFI. Sur PS4, nous pouvons utiliser les primitives leakobj() et arbitrary write pour faire fuir la table virtuelle d'un HTMLTextArea et détruire les différents appels virtuels pour exécuter du code. Sur la PS5, ces appels virtuels sont vérifiés.
 
Les appels virtuels ont maintenant un code qui ressemble à quelque chose comme ceci, où l'adresse est imposée :
 
 
 
Une alternative était nécessaire pour réaliser l'exécution de code dans WebKit. Heureusement, le CFI de la PS5 n'est qu'en amont. Les attaques en amont sont donc possibles. Javascript fournit un élément de fonctionnalité assez intéressant appelé Web Workers. Ces Web Workers sont à la base de simples threads qui exécutent Javascript dans un environnement isolé. Ils sont utiles pour l'exploit, car ils ont un stack fiable que l'on peut faire leak, et donnent un thread pour pivoter vers une chaîne ROP.
 
Ce sont donc ces web workers que sur PS5 il faut utiliser, la bibliothèque libkernel utilisée par le navigateur (et de nombreuses autres applications) conserve une liste de threads pour ce processus, et inclut des informations telles que l'adresse et la taille de la pile stack. En itinérant cette liste en utilisant la lecture/écriture arbitraire, nous pouvons trouver l'adresse d'un web worker.
 
Une fois que l'adresse du web worker a été trouvée, nous pouvons écraser une adresse pour pivoter la pile stack et faire fonctionner la chaîne d'outils ROP. Nous pouvons alors configurer un worker factice avec un gestionnaire postMessage et écraser l'adresse de retour à stack+0x7FB88.
 
Bref, vous le voyez tout cela est très technique et pas évident, mais cela permet d'expliquer que l'exploit utilisé sur PS4 ne peut pas être porté sur PS5, du fait des sécurités accrues au sein de l'userland, et que l'exploit kernel devra en plus être trouvé. Le seul firmware sensible à cette stratégie d'exploit est le firmware 4.03, tout autre firmware ne semble pas pour le moment d'un côté parce qu'en dessous ils ne disposent pas du code FontFace (la vulnérabilité du firmware PS4 9.00), et au dessus la faille a été corrigée, donc il faudra en trouver une autre. 
 
 
Tout est là : PS5-Webkit-Execution
 
 

  • Retour en haut

Posté 27 janvier 2022 - 08:41

#2
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 696 messages
  • Sexe:Male
merci tralala, très intéressant
  • Retour en haut

Posté 27 janvier 2022 - 08:49

#3
Oxeres

Oxeres

    Sunriseur avancé

  • Members
  • PipPipPip
  • 657 messages
  • Sexe:Male
Oh la vache ! J’ai tout compris !
Non j’déconne, rien capté, mais c’est bon à savoir qu’il y a des possibilités.
Merci pour la news.

Modifié par Oxeres, 27 janvier 2022 - 08:49.

  • Retour en haut

Posté 27 janvier 2022 - 09:00

#4
nabilrezki42

nabilrezki42

    Sunriseur

  • Members
  • PipPip
  • 297 messages
J'ai absolument rien compris, mais j'en ai déduis que : c'est possible ! mais c'est pas possible tout de suite
  • Retour en haut

Posté 27 janvier 2022 - 10:00

#5
fred_cbr

fred_cbr

    Sunriseur

  • Members
  • PipPip
  • 153 messages
C est vrai, c est très technique mais cela fait du bien de temps en temps, on peut voir que il y a un monde entre bidouiller des fpkg et trouver/réalisér un exploit
  • Retour en haut

Posté 27 janvier 2022 - 10:02

#6
Lestat___

Lestat___

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 451 messages
  • Sexe:Not Telling

Merci pour la news.

Conclusion ceux qui veulent un hack sur ps5 ont tout intérêt à rester sur un fw <=4.03


  • Retour en haut

Posté 27 janvier 2022 - 10:25

#7
jgjules

jgjules

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 813 messages
  • Sexe:Male
  • Lieu:Lorraine
  • Passions:Ma femme de ma vie
    Mes 3 filles 11 ans et 6 ans 8 mois et notre Fils 5 ans
merci tralala ,c'est sony qui vont pas etre heureux XD

Thepunishers24.png 

razor54000.png

 Xboxone X 1 to + 2 dd 8 To DD Externe --Ps5 Digital 2to  Ps4 Pro 1To 1 & Ps4 Slim 1To clear.pngclear.pngclear.png- Switch Atmopshere 1To switch.gif

Ps3 : Jaibreak  + Disque Dur Interne 1To 

Wii U Noir Firmware 5.5.1E avec Haxchi

- Wii Blanche+ Disque dur Externe 500Go

Console ancien Générations

Commodore 64 - Amiga  1000 - Atari - Amstrade - L'Odyssey - Super Nintendo - Megadrive 32 16 Bits - Dreamcast

 

 

  • Retour en haut

Posté 27 janvier 2022 - 10:29

#8
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 036 messages
  • Sexe:Male

C est vrai, c est très technique mais cela fait du bien de temps en temps, on peut voir que il y a un monde entre bidouiller des fpkg et trouver/réalisér un exploit

Clairement, trouver un exploit se sont des centaines d'heures de travail de développements mais surtout d'analyses et de tests en tout genre pour trouver une chaîne de manipulations du matériel/logiciel avec en prime le risque de bricker le matériel, sans compter qu'un exploit trouvé ne mène pas forcément à une possible escalade de privilèges donc parfois se sont des centaines d'heures de travail pour "rien".


Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:

Spoiler
  • Retour en haut

Posté 27 janvier 2022 - 10:34

#9
past

past

    Sunriseur

  • Members
  • PipPip
  • 84 messages
actuellement la dernière mise a jour actuelle de la ps5 c'est la 4.03 ?
  • Retour en haut

Posté 27 janvier 2022 - 10:58

#10
CHRISTIAN GAMES

CHRISTIAN GAMES

    Sunriseur avancé

  • Members
  • PipPipPip
  • 312 messages
  • Sexe:Male
  • Lieu:congo brazzaville
  • Passions:technicien
merci beaucoup
  • Retour en haut

Posté 27 janvier 2022 - 11:43

#11
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 429 messages
En tant que développeur , je l'avais dit que Sony avait surement amélioré la sécurité de la PS5 et observé ce qui s'est passé sur PS4 de plus les OS UNIX sont très sécurisés et de loin ,ce n'est pas uniquement Sony qui fait cela mais aussi la communauté FreeBSD, attendez-vous que la sécurité ne fera que s'améliorer avec le temps.

L'ironie du sort est que c'est Sony qui a fait une erreur avec la PS4 mais faut espéré que cela arrive à nouveau et à mon avis , l'équipe en charge de la sécurité a sûrement été licenciée ou changé après cet évènement qui a permis de hacker le firmware 9.0.

Merci pour la news.
Conclusion ceux qui veulent un hack sur ps5 ont tout intérêt à rester sur un fw <=4.03

Pas forcément suffit de voir la PS4 il suffit d'une erreur que Sony a fait et le firmware est hacké , pour l'instant la PS5 niveau jeux est qu'au début donc la hacker perso ne servira à rien d'ailleurs je ne la hack pas maintenant.

Modifié par Tidus, 27 janvier 2022 - 11:47.

  • Retour en haut

Posté 27 janvier 2022 - 11:54

#12
Waikiki

Waikiki

    Sunriseur avancé

  • Modérateur
  • 983 messages
  • Sexe:Male
Comme indiqué dans la news ça ne va pas mais alors pas du tout plaire à SONY. Maintenant vu le nombre de jeux AAA sur PS5 il est pour moi bien trop tôt pour divulguer quoi que ce soit. En tout cas GG à ChendoChap pour son travail.
  • Retour en haut

Posté 27 janvier 2022 - 12:13

#13
GIACOMETTI

GIACOMETTI

    Sunriseur

  • Members
  • PipPip
  • 122 messages
La vulnérabilité qui a permis l'exploit 9.00 sur la PS4 existe aussi sur la ps5. Plus la sécurité elle est forte plus les vulnérabilités sont fortes. Et à mon avis la ps5 subira beaucoup plus que sa grande sœur. Attendons voir ce que l'avenir nous réserve.
  • Retour en haut

Posté 27 janvier 2022 - 13:09

#14
vegitossb95

vegitossb95

    Sunriseur avancé

  • Members
  • PipPipPip
  • 577 messages
  • Sexe:Male

actuellement la dernière mise a jour actuelle de la ps5 c'est la 4.03 ?


non 4.50
  • Retour en haut

Posté 27 janvier 2022 - 13:39

#15
BlackAngel

BlackAngel

    Sunriseur

  • Members
  • PipPip
  • 107 messages
  • Sexe:Male

actuellement la dernière mise a jour actuelle de la ps5 c'est la 4.03 ?


4.05 précisément, sortie en même temps que la 9.03 de la PS4 (le 1er décembre 2021).

Merci pour la news, c'est intéressant et ça me rassure dans le fait que ma PS5 (en 4.03) prend pas la poussière pour rien ;)

Ceci dit, il y a quelque chose a préciser : il existe bel et bien un exploit kernel sur cette console / ce firmware car Andy Nguyen (alias @theflow0) a réussi à accéder au "debug menu" (en novembre!). Alors bien qu'il n'ait pas publié la faille (car surement revendu à Sony), ça prouve que l'exploit kernel est possible (et que le gars est un tueur car 3 mois après personne a réussi à faire de même...).

Modifié par BlackAngel, 27 janvier 2022 - 13:40.

  • Retour en haut

Posté 27 janvier 2022 - 14:22

#16
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 036 messages
  • Sexe:Male

La vulnérabilité qui a permis l'exploit 9.00 sur la PS4 existe aussi sur la ps5. Plus la sécurité elle est forte plus les vulnérabilités sont fortes. Et à mon avis la ps5 subira beaucoup plus que sa grande sœur. Attendons voir ce que l'avenir nous réserve.

Non, plus la sécurité est forte et plus les vulnérabilités ont des chances d'être "faibles" sinon c'est pas très logique comme raisonnement. Après en réalité ça dépend à quel niveau se situe la vulnérabilité de base, par exemple sur Switch c'est directement au démarrage du processeur donc ça donne accès à tous les droits alors que via un exploit navigateur c'est un exploit userland qu'il faut transformer en exploit kernel et même là sur PS4 on en est pas au niveau des accès permis par l'exploit sur Switch qui lui permet presque tout et n'importe quoi malgré la sécurité poussée de cette console en réalité, heureusement que NVIDIA a fait une belle connerie dans la sécurité de ces processeurs car sinon on serait encore probablement limité au firmware 4.1.0 et sur les consoles Erista uniquement.

Bref la sécurité c'est tout un tas de curseurs différents à prendre en compte et les personnes qui trouvent ce genre de failles sont vraiment talentueuses et obstinées.


Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:

Spoiler
  • Retour en haut

Posté 27 janvier 2022 - 14:29

#17
Lestat___

Lestat___

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 451 messages
  • Sexe:Not Telling

.

Pas forcément suffit de voir la PS4 il suffit d'une erreur que Sony a fait et le firmware est hacké , pour l'instant la PS5 niveau jeux est qu'au début donc la hacker perso ne servira à rien d'ailleurs je ne la hack pas maintenant.

Je pige pas ce que ça change, si la ps5 est au dessus du 4.03, il sera difficile de la hacker de cette façon, la faille ayant été corrigée. c'est pareil sur ps4


  • Retour en haut

Posté 27 janvier 2022 - 14:46

#18
Senex Magnificum Dominum

Senex Magnificum Dominum

    Sunriseur

  • Members
  • PipPip
  • 37 messages
  • Sexe:Not Telling
  • Lieu:De Chausey 50400 Granville France
  • Passions:N/A
L’information est sortie, un peu prématurément mais bon, il y a trop de fuite, ceci étant dis, beaucoup seront impatients, donc wait and see, et quand bien même certains résultats vont dans le bon sens, il y aura encore beaucoup à trouver, tout comme de pouvoir exécuter du code non signé, d’avoir un code le plus parfait pour une stabilité et facilité de lancement, et espérons le, que les mauvaises langues ne critiquent pas.
Sony à bouché beaucoup de portes d’entrées, mais, d’autres se créent aussi, volontairement ou involontairement, certains d’entre vous seront de quoi je parle, car, il est toujours intéressant d’avoir sa propre entrée dans un système.
Bref, les avancées sur le PlayStation 5 sont plus que prometteuses, mais, divulguer un peu trop tôt à mon goût, et le petit géant, va y remédier avec une énièmes mise à jour, d’où le dilemme pour beaucoup d’utilisateurs a savoir si ils feront ou pas une mise à jour.
Ensuite, j’espère que tout ce travail, qui n’est pas celui de mon équipe, ne sera pas vendu.
Nous avons pris énormément de retard de notre côté, sur divers projets, étant en restructuration suite à certains petits problèmes, les aléas de la vie malheureusement, disons qu’on n’est pas tous amis dans ce monde, et que les trahisons existent, enfin, l’erreur de faire confiance à certaines personnes qui retournent leurs vestes, qui n’ont aucunes idées du mal fait.
Enfin, le meilleur reste à venir les amis.
@ bientôt
SMD

SMD

  • Retour en haut

Posté 27 janvier 2022 - 15:30

#19
GIACOMETTI

GIACOMETTI

    Sunriseur

  • Members
  • PipPip
  • 122 messages

La vulnérabilité qui a permis l'exploit 9.00 sur la PS4 existe aussi sur la ps5. Plus la sécurité elle est forte plus les vulnérabilités sont fortes. Et à mon avis la ps5 subira beaucoup plus que sa grande sœur. Attendons voir ce que l'avenir nous réserve.


Non, plus la sécurité est forte et plus les vulnérabilités ont des chances d'être "faibles" sinon c'est pas très logique comme raisonnement. Après en réalité ça dépend à quel niveau se situe la vulnérabilité de base, par exemple sur Switch c'est directement au démarrage du processeur donc ça donne accès à tous les droits alors que via un exploit navigateur c'est un exploit userland qu'il faut transformer en exploit kernel et même là sur PS4 on en est pas au niveau des accès permis par l'exploit sur Switch qui lui permet presque tout et n'importe quoi malgré la sécurité poussée de cette console en réalité, heureusement que NVIDIA a fait une belle connerie dans la sécurité de ces processeurs car sinon on serait encore probablement limité au firmware 4.1.0 et sur les consoles Erista uniquement.
Bref la sécurité c'est tout un tas de curseurs différents à prendre en compte et les personnes qui trouvent ce genre de failles sont vraiment talentueuses et obstinées.


La ps5 subira plus que la ps4.
  • Retour en haut

Posté 27 janvier 2022 - 15:41

#20
BlackAngel

BlackAngel

    Sunriseur

  • Members
  • PipPip
  • 107 messages
  • Sexe:Male

La ps5 subira plus que la ps4.

 

Tu as une boule de cristal pour avancer ça ? ;)

 

Il est vrai que le hack PS4 va aider le hack PS5 car "la scène" a appris de ces hacks, mais c'est aussi vrai pour Sony qui a renforcé la sécurité PS5 en conséquence.

 

Donc l'un dans l'autre je ne pense pas qu'il y aura + d'exploit, mais au contraire que ça sera plus difficile, voir plus limité.

 

Mais seul l'avenir nous le dira :)


  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)