[PS4] TheFlow donne une piste pour l'exploit 7.55

549 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4] TheFlow donne une piste pour l'exploit 7.55
Le développeur TheFlow, après avoir dévoilé l'exploit kernel 7.55, voit bien que la scène au travers de Specter, de Sleirsgoevy, ou de tihmstar ne parviennent pas à obtenir un résultat satisfaisant. 
 
TheFlow est resté jusqu'à présent assez silencieux, probablement parce qu'il ne doit pas dévoiler comment faire tourner toute la chaine. 
 
En fait TheFlow vient de dévoiler qu'une autre faille FreeBSD peut entrer en jeu, il libère en fait un writeup dans lequel il rappelle un problème lié à l'ip6_get_prevhdr.
 
 
 
 
 
 
 
 
 
Jusqu'à présent, le firmware 7.02 dispose également de cette vulnérabilité IPv6, et TheFlow dit implicitement que ce problème FreeBSD peut être exploiter via l'overflow du buffer dans ip6_get_prevhdr.
 
 
 
 
Même si rien n'est certain, il faut mesurer son enthousiasme sur un sujet aussi délicat, espérons que cette piste puisse faire avancer la découverte de la solution, et cela semble passer par le mbuf.
 
 
Tout est là : Un autre bug
 
Lundi 01 Mars 2021, 22:49 par tralala
Source : twitter.com
01 mars 2021, 22:55
Approuver ce commentaire (+1)
merci pour la news
Répondre à ce commentaire
01 mars 2021, 22:58
Approuver ce commentaire (+1)
+1
Qu'es que cela signifie concrètement pour les connaisseurs ?
Répondre à ce commentaire
01 mars 2021, 23:01
Approuver ce commentaire (+1)
Intéressant , exploiter l'exploit dans la 7.55 ne semble pas facile mais j'ai l'impression que TheFlow fait trainer la chose comme s' il était trop tôt pour le firmware 7.55 en conclusion j'ai plus l'impression qu il est pas question d'exploiter la PS4 pour la hacker mais qu'il est possible sûrement d'exploiter le firmware 8 voir plus en réalité il n'y a pas de scène PS4 comme sur Switch où tout est fait pour la hacker et rester à jour.
Répondre à ce commentaire
01 mars 2021, 23:03
Approuver ce commentaire (+1)
+2
Merci pour la news .
Mais j'ai rien compris,,
Répondre à ce commentaire
01 mars 2021, 23:23
Approuver ce commentaire (+1)
+5

Qu'es que cela signifie concrètement pour les connaisseurs ?


TheFlow, qui a démontré depuis très longtemps ses capacités sur la scène Vita, est passé par la scène PS4 l'année dernière et s'est un peu fait voler dans les plumes (pour rappel il avait annoncé avoir découvert de jolies failles, et son inactivité avait énervé bcp de monde, surtout quand on a appris qu'il avait touché des ronds sur le programme bounty de sony). De là il a annoncé qu'il dévoilerait malgré tout des failles, celles-ci qui ont notamment permis le hack 6.72 et qu'il se retirerait de cette scène PS4 nauséabonde. Il a annoncé ensuite au compte goute des éléments qui je pense sont cruciaux pour avancer sur les prochains firmware.
En gros s'il annonce cette piqure de rappel, c'est que je pense il est rendu bien plus loin que ça, et que l'exploit est déjà réalisé de son coté. Je ne serai même pas étonné qu'il soit également bien en route sur les firmwares supérieurs.
 
Enfin je dis ça, ça n'engage que moi hein ... TheFlow c'est le genre de mec à prendre au sérieux imo.
Répondre à ce commentaire
02 mars 2021, 00:31
Approuver ce commentaire (+1)
Perso j'ai une PS4 à jour et je ne compte pas la hacker vu que je joue beaucoup en ligne, j'ai une PS3 hackée et ça me suffit.

Cependant je comprends pas vraiment l'attitude de TheFlow par rapport à la PS4 et à Sony. Déjà par rapport aux failles qu'il a envoyé à Sony, je comprends son action mais selon moi, même s'il a reçu beaucoup d'argent il méritait d'en recevoir beaucoup plus de la part de Sony.
C'est vraiment des radins vu l'aide qu'il leur apporte, ils auraient pu lui donner le double facile.

Du coup je trouve bizarre que TheFlow joue des deux côtés en aidant les hackers tout en dévoilant les failles en même temps à Sony, ça me fait penser qu'il est beaucoup plus avancé que ce que l'on sait sur la scène PS4.

J'ai passé des années avec ma PS3 normale et j'ai pu la hacker sans matos grâce au super travail de la team PS3 Xploit. Même si cela a pris beaucoup de temps comme sur PS4, j'ai l'impression que l'ambiance n'est plus du tout la même avec la PS4.

Et de toute façon, vu qu'une PS4 hackée ne pourra sûrement jamais se connecter au PSN, je la mettrai toujours à jours, j'ai ma PS3 pour jouer aux jeux PS1, PS2 et PS3 sur mon DD interne ça me suffit amplement.

Je donne juste mon avis :)
Répondre à ce commentaire
02 mars 2021, 05:23
Approuver ce commentaire (+1)
+1


Cependant je comprends pas vraiment l'attitude de TheFlow par rapport à la PS4 et à Sony. Déjà par rapport aux failles qu'il a envoyé à Sony, je comprends son action mais selon moi, même s'il a reçu beaucoup d'argent il méritait d'en recevoir beaucoup plus de la part de Sony.
C'est vraiment des radins vu l'aide qu'il leur apporte, ils auraient pu lui donner le double facile.


En même temps les utilisateurs sont encore bien plus radins donc bon il n'y a aucune bille pour vraiment négocier, d'un côté il release et risque fortement une plainte de Sony en plus de ne rien y gagner et de l'autre il est payé et pourra probablement release sont travail dans quelques temps s'il le souhaite, le choix est vite fait du coup.


Du coup je trouve bizarre que TheFlow joue des deux côtés en aidant les hackers tout en dévoilant les failles en même temps à Sony, ça me fait penser qu'il est beaucoup plus avancé que ce que l'on sait sur la scène PS4.


Pour moi c'est évident aussi, évidemment ça reste de la spéculation mais bon là en gros il doit jouer sur des termes de son contrat avec Sony, il ne donne pas vraiment de solution directe mais il dit de regarder dans une direction et que peut-être il y a des choses à trouver par là, là il a initié un petit jeu de pistes.

@Tidus : On ne peut pas du tout comparer la scène Switch et la scène PS4, pour la première on a une faille de la bootrom du processeur donc au plus haut niveau (merci NVIDIA) et de l'autre on a des failles du navigateur internet beaucoup plus difficile à exploiter et surtout qui peuvent être patchées contrairement à la Switch pour laquelle la faille est impatchable sans repasser par la case usine. D'ailleurs sur Switch la faille passant par Pegascape n'est utilisable que jusqu'au firmware 4.1.0 (faille navigateur aussi) donc si on avait eu que çà je pense qu'on ne pourrait pas aller plus haut comme firmware sur cette console.
Répondre à ce commentaire
02 mars 2021, 08:24
Approuver ce commentaire (+1)
Oui je suis bien d’accord, c’est pour ça que je dis qu’il a sûrement une belle avance sur les exploits des firmwares à venir, et que je ne serai pas étonné qu’il empoche désormais les bounty sous un autre pseudo (en plus du sien) pour avoir un intérêt à ce que tout n’aille pas trop vite d’un côté comme de l’autre.
Comme ça ça lui laisse le temps de faire du dev propre sur les portages vita pour combler son temps libre...
Répondre à ce commentaire
02 mars 2021, 11:13
Approuver ce commentaire (+1)
Merci de vous connecter pour poster un commentaire

Qu'es que cela signifie concrètement pour les connaisseurs ?

en gros en faisaint saturer le tampon de ip6 tu le fais en sorte qu'il ecrive en dehors de son espace tampon alloué rendant les securité plus vulnerable car le fait de depasser son tampon rend l'execution des taches imporantes comme les processus de securité impossible puisqu'il le buffer overflow les fait s'ecraser par d'autre donné sauf que normalemnt ca doit bloquer le systeme sauf si cet endroit a une vulnerabilité et donne acces au niveau de securité plus haut comme executer du code non signé etc etc etc suivant les possibilité offerte par cette vulnerabilité (mes cours de securite sont loin donc je pense que quelqu'un confirmera ce que je dit et rectifiera mes inexaxtitude si il y en a)
Répondre à ce commentaire
02 mars 2021, 23:51
Approuver ce commentaire (+1)
+1
Je pense surtout qu'il attends que la PS4 soit enterré par la PS5 pour dévoiler toutes les failles sur le dernier FW de la PS4 histoire de ne pas les gâcher par une éventuelle MàJ de Sony
Répondre à ce commentaire
02 mars 2021, 23:51
Approuver ce commentaire (+1)
merci pour l'info
Répondre à ce commentaire
03 mars 2021, 11:41
Approuver ce commentaire (+1)

Je pense surtout qu'il attends que la PS4 soit enterré par la PS5 pour dévoiler toutes les failles sur le dernier FW de la PS4 histoire de ne pas les gâcher par une éventuelle MàJ de Sony


Je pense aussi que c'est le plus judicieux.
Répondre à ce commentaire
03 mars 2021, 12:12
Approuver ce commentaire (+1)

Vu qu'il y a toujours du développement sur PS4 et des sorties, il y aura toujours des MAJ de firmware. Le fait qu'elle ne soit (la ps4) plus produite à grande échelle et en plein de déclinaisons, ne veut pas dire que rien ne va plus sortir dessus. En effet 113M+  de consoles vendues à travers le monde impose de continuer à sortir des jeux même après la fin de prod de la console.

Je pense que le firmware PS4 va continuer à être mis à jour encore un bon moment, des lors qu'une faille sera trouvée, elle sera patchée.

 

Pour moi TheFlow est juste un tantinet joueur, et il sait bien que la PS4 ne va pas être enterrée rapidement. A mon avis pas mal de monde guette sa bonne parole, et cela doit bien faire croitre son nombre de followers.

Répondre à ce commentaire
03 mars 2021, 14:05
Approuver ce commentaire (+1)
https://twitter.com/...0736399368?s=19

Une explication de nos chers spécialistes ?
Répondre à ce commentaire
03 mars 2021, 14:52
Approuver ce commentaire (+1)
+1

Je pense surtout qu'il attends que la PS4 soit enterré par la PS5 pour dévoiler toutes les failles sur le dernier FW de la PS4 histoire de ne pas les gâcher par une éventuelle MàJ de Sony


Malheureusement avec la pénurie de PS5 actuelle, on peut attendre encore longtemps pour que la ps4 soit enterrée =(
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer