[PS4] Synacktiv reparle de leur vulnérabilité

372 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4] Synacktiv reparle de leur vulnérabilité
L'équipe Synacktiv, Mehdi Talbi dixit abu_y0ussef et Quentin Meffre dixit 0xdagger ont dévoilé un document PDF regroupant l'ensemble de leur connaissance.
 
Au travers de ce document de 52 pages, il est possible d'en savoir davantage sur cet exploit présenté lors de la BlackHat, en détaillant le bug, le code utilisé, les failles et les patchs appliqués, les chercheurs en sécurité ont clairement marqué des points pour parvenir à faire progresser certains autres acteurs et résulter sur l'exploit webkit 7.02.
 
Nous y apprenons pas exemple qu'ils ont touché 2500 $ en reportant ce bug au bounty de Sony, mais on y apprend surtout pas mal d'informations sur les webkits et kernel exploits actuels, confirmant que le bug qui ont utilisé a été corrigé dans le webkit le 11 Septembre 2020. 
 
 
 
 
Le document de 52 pages est disponible ici  : This-Is-For-The-Pwners-Exploiting-A-Webkit-0day-In-Playstation4
 
Jeudi 14 Janvier 2021, 08:06 par tralala
Source : i.blackhat.com
14 janvier 2021, 08:10
Approuver ce commentaire (+1)

Merci pour la news

Répondre à ce commentaire
14 janvier 2021, 08:30
Approuver ce commentaire (+1)
C'est toujours très instructif ce genre de documents, même si le commun des mortelles n'en comprendra qu'une toute petite partie ça reste intéressant à lire car ça montre le gros travail fourni pour en arriver là.
Répondre à ce commentaire
14 janvier 2021, 12:45
Approuver ce commentaire (+1)
C'est pas un cerveau qu'ils ont c'est un ordinateur dans la tete lol
Répondre à ce commentaire
14 janvier 2021, 14:36
Approuver ce commentaire (+1)
+2
2500 dollars pour une faille,qui au final si elle est divulgué, coûte plus chère à sony.
Je suis les mecs à leurs place, je trouve la prochaine.
je la rend public histoire de leurs faire comprendre.
Répondre à ce commentaire
14 janvier 2021, 17:16
Approuver ce commentaire (+1)
+1

C'est pas un cerveau qu'ils ont c'est un ordinateur dans la tete lol


Le cerveau humain étant bien plus puissant qu'un ordinateur (l'avantage de ce dernier c'est sa vitesse), c'est pas vraiment flatteur pour eux de leur dire ça.
Répondre à ce commentaire
14 janvier 2021, 18:50
Approuver ce commentaire (+1)
+1

C'est pas un cerveau qu'ils ont c'est un ordinateur dans la tete lol


Le cerveau humain étant bien plus puissant qu'un ordinateur (l'avantage de ce dernier c'est sa vitesse), c'est pas vraiment flatteur pour eux de leur dire ça.



Si on ne peux pas calculer plus vite qu'une machine, certains savent les programmer, les concevoirs...
On fabrique toujours un outils pour se faciliter la vie, aller plus vite, donc on est plus intelligent ^^
Répondre à ce commentaire
14 janvier 2021, 19:06
Approuver ce commentaire (+1)
+1
2500 balles... rhooo. Faites monter les enchères ! Les mecs pourrait juste ouvrir une cagnotte de don en ligne, je suis certain qu'on arriverais à leur offrir un joli magot, bien plus gros que ça ! Et hop, une faille dévoilée publiquement qui profite à tous.
Répondre à ce commentaire
14 janvier 2021, 19:57
Approuver ce commentaire (+1)

2500 balles... rhooo. Faites monter les enchères ! Les mecs pourrait juste ouvrir une cagnotte de don en ligne, je suis certain qu'on arriverais à leur offrir un joli magot, bien plus gros que ça ! Et hop, une faille dévoilée publiquement qui profite à tous.


Le risque du procès est trop grand. Mais je suis d'accord 2500 c'est que dalle comparé aux conséquences si c'était public.
Répondre à ce commentaire
14 janvier 2021, 20:20
Approuver ce commentaire (+1)


Merci pour la news
très intéressant
Répondre à ce commentaire
14 janvier 2021, 22:13
Approuver ce commentaire (+1)
+1

2500 balles... rhooo. Faites monter les enchères ! Les mecs pourrait juste ouvrir une cagnotte de don en ligne, je suis certain qu'on arriverais à leur offrir un joli magot, bien plus gros que ça ! Et hop, une faille dévoilée publiquement qui profite à tous.


Le risque du procès est trop grand. Mais je suis d'accord 2500 c'est que dalle comparé aux conséquences si c'était public.


Les mecs ils contournent les systèmes de sécurité de chez Sony ils auront pas de mal à divulgué une faille anonymement sur internet lol
Répondre à ce commentaire
15 janvier 2021, 07:23
Approuver ce commentaire (+1)
+1
Octoxor lui a touché 75000$ en tout sur l’annee derniere ;) pour 2 ou 3 bugs tout depend la dangerosite du bug
Répondre à ce commentaire
16 janvier 2021, 08:24
Approuver ce commentaire (+1)
Merci de vous connecter pour poster un commentaire

2500 dollars pour une faille,qui au final si elle est divulgué, coûte plus chère à sony.
Je suis les mecs à leurs place, je trouve la prochaine.
je la rend public histoire de leurs faire comprendre.


En plus je sais pas si c'est 2500€ divisé par 2,c'est pas noté dans l'article. Mais c'est la carotte.
Répondre à ce commentaire
21 janvier 2021, 15:01
Approuver ce commentaire (+1)
Généralement ils ne font pas ça pour l'argent mais pour la renommée. Si ils travaillent dans une team secu (comme theflow chez projectzero@google et autres) ils gagnent bien plus d'argent avec leur salaire. Et leur renommée grimpante fait aussi grimper leur salaire et leur réputation.
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer