[PS4] Un nouvel espoir pour une faille 7.02 sur PS4

446 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4] Un nouvel espoir pour une faille 7.02 sur PS4
Marcin Noga, connu sous Twitter sous le nom d'Icewall nous informe qu'une nouvelle faille a été découverte dans le navigateur Safari qui pourrait être exploitée sur PS4. En réalité Icewall a dévoilé deux failles Webkit, la TALOS-2020-1195 / CVE-2020-13584 et la TALOS-2020-1155 / CVE-2020-13543 et c'est cette dernière qui serait utilisable
 
C'est aujourd'hui que va être dévoilée cette faille, lors du BlackHat Europe 2020 de PS4 WebKit 0-day, dans une présentation de 40 minutes cet exploit webkit.
 
 
 
 
Résumé
 
Une vulnérabilité d'exécution de code existe dans la fonctionnalité WebSocket du Webkit WebKitGTK 2.30.0. Une page Web spécialement conçue peut déclencher une vulnérabilité qui peut conduire à l'exécution de code à distance. Une attaque peut amener un utilisateur à visiter une page Web pour déclencher cette vulnérabilité.
 
 
Un utilisateur répondant au nom de Matty a depuis testé un PoC et confirme que le WebSocket est bien pris en charge par la PS4.
 
 
 
 
 
Cette faille se base sur une faille permettant l'exécution de code Webkit WebSocket, et selon Zecoxao, il s'agit de la meilleur piste à suivre pour parvenir à un PoC, il semble même que sleirsgoevy serait en train d'examiner cette récente faille dévoilée en Septembre 2020.
 
 
 
 
Ce bug a été reporté mais cette faille Webkit WebSocket n'est pas corrigée au delà du 7.02 (elle fonctionne sur le tout dernier firmware 8.03), mais il permettrait peut être de réunir l'exploit kernel et l'exploit webkit pour parvenir à un jailbreak complet sur le firmware 7.02 (au dessus il faudra trouver l'exploit kernel), affaire à suivre.
 
 
 
Jeudi 10 Décembre 2020, 09:43 par tralala
Source : blackhat.com
10 décembre 2020, 10:03
Approuver ce commentaire (+1)
(peut-être)Jailbreak complet vraiment je vous souhaite beaucoup de courage vive les hackeurs
Répondre à ce commentaire
10 décembre 2020, 10:09
Approuver ce commentaire (+1)
Donc la si j'ai bien compris, ça peut potentiellement donner lieu à un vrai jailbreak, et donc un CFW, plus besoin de lancer un payload à chaque boot de la console?

Aussi, yavait pas un mec qui bossait depuis un moment sur le 7.02 ? au moment de la découverte du 6.72
Répondre à ce commentaire
10 décembre 2020, 10:22
Approuver ce commentaire (+1)
A mon avis faut pas rêver pour le CFW mais bon on garde espoir :) si je ne dis pas de bêtises le Kernel exploit sur le firmware 7.02 est dispo mais il faut un exploit webkit pour l'exploiter. Corrigez moi si besoin ;)
Répondre à ce commentaire
10 décembre 2020, 10:23
Approuver ce commentaire (+1)

Donc la si j'ai bien compris, ça peut potentiellement donner lieu à un vrai jailbreak, et donc un CFW, plus besoin de lancer un payload à chaque boot de la console?

Aussi, yavait pas un mec qui bossait depuis un moment sur le 7.02 ? au moment de la découverte du 6.72

Plus de payload la rétro compatibilité des jeux au rendez-vous
Répondre à ce commentaire
10 décembre 2020, 10:25
Approuver ce commentaire (+1)

A mon avis faut pas rêver pour le CFW mais bon on garde espoir :) si je ne dis pas de bêtises le Kernel exploit sur le firmware 7.02 est dispo mais il faut un exploit webkit pour l'exploiter. Corrigez moi si besoin ;)


Une explication pour le noob que je suis pour le problème que le webkit pose ? Ça revient souvent dans les commentaires, et j'avoue ne pas saisir
Répondre à ce commentaire
10 décembre 2020, 10:28
Approuver ce commentaire (+1)
+1
Websocket fonctionne en 8.01 et meme 8.03
Répondre à ce commentaire
10 décembre 2020, 10:43
Approuver ce commentaire (+1)
je rectifie merci de la précision.

J'essaye d'avoir accès la conférence BlackHat, mais c'est pas gagné ;) .
Répondre à ce commentaire
10 décembre 2020, 11:13
Approuver ce commentaire (+1)
Cool si ça peut mener à l'évolution du jailbreak !
Répondre à ce commentaire
10 décembre 2020, 11:19
Approuver ce commentaire (+1)
Super on aura donc droit au hen sur 7.02 prochainement, j’espère qu'il sera fiable. Et peut être plus si un jour une faille Kernel est trouvé sur FW8.x
Répondre à ce commentaire
10 décembre 2020, 11:34
Approuver ce commentaire (+1)
+1
On peut penser que la PS4 tombera entièrement au bout du compte.
Faudra juste être patient comme d’hab.
Dommage qu’elle ne serve qu’aux jeux officiels mais bon c’est déjà bien.

Question fiabilité ça devrais être pareil qu’en 6.72 puisque c’est le même exploit.
Répondre à ce commentaire
10 décembre 2020, 11:38
Approuver ce commentaire (+1)

A mon avis faut pas rêver pour le CFW mais bon on garde espoir :) si je ne dis pas de bêtises le Kernel exploit sur le firmware 7.02 est dispo mais il faut un exploit webkit pour l'exploiter. Corrigez moi si besoin ;)


Une explication pour le noob que je suis pour le problème que le webkit pose ? Ça revient souvent dans les commentaires, et j'avoue ne pas saisir


oui l'exploit 6.72 est présent en 7.02, il faut juste l'exploit porte d'entrée, a savoir le webkit exploit
Répondre à ce commentaire
10 décembre 2020, 13:51
Approuver ce commentaire (+1)
Bonne nouvelle !!!!
Répondre à ce commentaire
10 décembre 2020, 14:22
Approuver ce commentaire (+1)
Le custom firmware ce ne sera pas pour toute suite.
tout simplement pour et la bonne raison, ont arrivera tout simplement sous le dernier firmware que Sony a mis en place sous ps4.
Et qui dis dernier firmware,dis le réseau sur nos ps4 jailbreak et vue comment ça était un vrai bordel avec les mods en ligne sur ps3. Sony ne laissera jamais passer ce genre de chose.
Répondre à ce commentaire
10 décembre 2020, 14:51
Approuver ce commentaire (+1)
Répondre à ce commentaire
10 décembre 2020, 16:21
Approuver ce commentaire (+1)
+1

Le custom firmware ce ne sera pas pour toute suite.
tout simplement pour et la bonne raison, ont arrivera tout simplement sous le dernier firmware que Sony a mis en place sous ps4.
Et qui dis dernier firmware,dis le réseau sur nos ps4 jailbreak et vue comment ça était un vrai bordel avec les mods en ligne sur ps3. Sony ne laissera jamais passer ce genre de chose.


Si tu crois que sony va en rester la niveau firmware, tu te met le doit dans l'oeil.
Après combien d'années sony a t-il maj la psp? Regarde le dernier firmware pour la ps3.

Si on peu reprocher à beaucoup d'entreprises d’assez vite lâcher leur produit relativement ancien pour ce concentrer sur les plus récent, ce n'est pas le cas pour sony.
Répondre à ce commentaire
10 décembre 2020, 17:36
Approuver ce commentaire (+1)
cool
Répondre à ce commentaire
10 décembre 2020, 18:13
Approuver ce commentaire (+1)
+2

Donc la si j'ai bien compris, ça peut potentiellement donner lieu à un vrai jailbreak, et donc un CFW, plus besoin de lancer un payload à chaque boot de la console?

Aussi, yavait pas un mec qui bossait depuis un moment sur le 7.02 ? au moment de la découverte du 6.72


En fait la "découverte" n'a pas eu lieu en 6.72 mais en 7.02 (nous parlons ici de l'exploit kernel) mais comme nous n'avions pas d'exploit webkit (public) en 7.02 mais que nous en avions un en 6.72, l'exploit kernel a donc été porté en 6.72.

Une explication pour le noob que je suis pour le problème que le webkit pose ? Ça revient souvent dans les commentaires, et j'avoue ne pas saisir


Et bien c'est un peu ce qu'il dit dans son commentaire. Il faut comprendre que le hack sur PS4 (et pas que PS4) se fait en deux temps, le webkit représente la porte d'entrée MAIS cela ne suffit pas, une fois rentré par le webkit il faut réussir à exploiter le kernel et c'est seulement là qu'un hack permettant tout ce qu'on attend d'un hack... est possible.

En somme nous avions la seconde étape en 7.02 mais pas la première... Donc pas de porte d'entrée donc pas moyen d'utiliser la seconde étape. Ce qui est assez ironique puisque généralement ce sont les exploits kernels qui nécessitent plus de recherche, plus de temps avant d'être trouvés.

Pour conclure je ne vois pas en quoi ce serait un CFW, on reste sur un hack se servant d'un exploit webkit puis d'un exploit kernel. À mon sens, cela restera ce que l'on a connu jusqu'ici.
Répondre à ce commentaire
10 décembre 2020, 18:28
Approuver ce commentaire (+1)
+3
Je ne vois absolument pas pourquoi certain parle de CFW , il n'y a aucune avancé sur SAMU , du moins publique , donc oublier les CFW pour le moment , on est sur un exploit webkit et rien d'autre
Répondre à ce commentaire
10 décembre 2020, 18:34
Approuver ce commentaire (+1)
+1
Merci pour la news.
Effectivement ce sera un HEN en 7.02, m exploit kernel.
Après la faille webkit sera peut-ëtre plus efficace que celle en 6,72 qui depuis le début avait été taxée de shitty par son créateur il me semble.
Ce qui est bon c'est que la faille webkit une fois release fonctionnera jusqu'au fw8.03.
Donc un exploit kernel si trouvé sera vite dispo.
Répondre à ce commentaire
10 décembre 2020, 22:14
Approuver ce commentaire (+1)

Le custom firmware ce ne sera pas pour toute suite.
tout simplement pour et la bonne raison, ont arrivera tout simplement sous le dernier firmware que Sony a mis en place sous ps4.
Et qui dis dernier firmware,dis le réseau sur nos ps4 jailbreak et vue comment ça était un vrai bordel avec les mods en ligne sur ps3. Sony ne laissera jamais passer ce genre de chose.


Si tu crois que sony va en rester la niveau firmware, tu te met le doit dans l'oeil.
Après combien d'années sony a t-il maj la psp? Regarde le dernier firmware pour la ps3.

Si on peu reprocher à beaucoup d'entreprises d’assez vite lâcher leur produit relativement ancien pour ce concentrer sur les plus récent, ce n'est pas le cas pour sony.


En aucun cas je dis que Sony va arrêter les mise à jour sur la ps4.
je dis tout simplement qu'un custom firmware sur la ps4,amènerait automatiquement aux dernier firmware automatiquement a chaque coup et donc a l'accès au réseau ce que Sony ne veut surtout pas.
donc un custom firmware sur ps4 ce n'est pas pour maintenant et comme dis plus haut la sécurité de la ps4 n'a jamais sauté donc moi non plus je ne sais pas pourquoi certains parle de custom firmware
Répondre à ce commentaire
11 décembre 2020, 08:31
Approuver ce commentaire (+1)
On verra ce que cela donne prochaine sait & see
Répondre à ce commentaire
11 décembre 2020, 19:20
Approuver ce commentaire (+1)
bravo aux teams ...moi j'ai pas de ps5 mais j'ai toujours ma ps4 même si elle est has been
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer