[PS4] Le développeur Sleirsgoevy dévoile un autre PoC

520 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4] Le développeur Sleirsgoevy dévoile un autre PoC
Alors que Sony vient d'ouvrir la Bêta fermée du firmware 8.50 de la PlayStation 4, les travaux sur le firmware 7.55 continuent, surtout que TheFlow a relancé un peu tout le monde en proposant une suggestion. La mise à jour 8.50, qui est proposé dès aujourd'hui, vient en fait supprimer les communautés PlayStation et propose des améliorations comme la possibilité d’activer ou de désactiver les notifications pour chaque groupe, et lorsque vous êtes sur l’écran des sessions de jeu, vous pouvez désormais utiliser le bouton Demander à rejoindre.
 
Recentrons nous sur le 7.55, le développeur Sleirsgoevy vient de mettre en ligne un premier PoC FreeBSD 9 basé sur la suggestion récente de TheFlow.
 
 
 
 
Il semblerait que cette vulnérabilité soit différente, elle n'utilise pas un bug, ce qui signifie qu'elle n'aurait pas été patchée encore. 
 
 
 
 
Il a même dévoilé une vidéo dans laquelle il montre le déroulé du PoC : https://asciinema.org/a/396409
 
Tout est là : twitter.com et là Github
 
Mercredi 03 Mars 2021, 16:39 par tralala
Source : twitter.com/sleirsgoevy/status/1367098280736399368
03 mars 2021, 17:48
Approuver ce commentaire (+1)
+1
Merci
Répondre à ce commentaire
03 mars 2021, 18:00
Approuver ce commentaire (+1)
+4
C'est bon ça ! Il n'y a plus qu'à attendre on peut faire confiance à sleirsgoevy qui nous a plus d'une fois rendu heureux ;)
Répondre à ce commentaire
03 mars 2021, 18:18
Approuver ce commentaire (+1)

plop

merci pour la news !

Répondre à ce commentaire
03 mars 2021, 18:18
Approuver ce commentaire (+1)
Une bonne nouvelle , merci aux devs
Répondre à ce commentaire
03 mars 2021, 18:21
Approuver ce commentaire (+1)
+2
Et aussi faire confiance a TheFlow.

Car c'est lui qui a trouvé les failles a la base pour le Kernel :)
Répondre à ce commentaire
03 mars 2021, 18:35
Approuver ce commentaire (+1)
Bon cette fois-ci sa commence à sentir bon
Répondre à ce commentaire
03 mars 2021, 18:38
Approuver ce commentaire (+1)
Quelqu'un peut expliquer ce que cela signifie ?

L'exploit est enfin complet ?
Répondre à ce commentaire
03 mars 2021, 18:49
Approuver ce commentaire (+1)
+1
très intelligent de divulguer une faille non patché pendant une beta..... bye bye le 8.50 exploité , bref restera quand mème les firmwares avant
Répondre à ce commentaire
03 mars 2021, 20:27
Approuver ce commentaire (+1)

très intelligent de divulguer une faille non patché pendant une beta..... bye bye le 8.50 exploité , bref restera quand mème les firmwares avant

Clair .... C'est dommage ...

Quand on a déjà un truc en court sur les dernier firmwares , on s'amuse pas à balancer ça ....
Répondre à ce commentaire
03 mars 2021, 20:45
Approuver ce commentaire (+1)

très intelligent de divulguer une faille non patché pendant une beta..... bye bye le 8.50 exploité , bref restera quand mème les firmwares avant

Sony était déjà au courant de la présence de failles BSD dans la gestion ipv6-df, donc pas certain que cela change quoique ce soit.
C'est juste que Sony n'a pas encore pris la peine de tout corriger dans la gestion ipv6-df.
Répondre à ce commentaire
03 mars 2021, 20:47
Approuver ce commentaire (+1)
+2

très intelligent de divulguer une faille non patché pendant une beta..... bye bye le 8.50 exploité , bref restera quand mème les firmwares avant


On profite de rien si on attend toujours
Répondre à ce commentaire
03 mars 2021, 21:01
Approuver ce commentaire (+1)

très intelligent de divulguer une faille non patché pendant une beta..... bye bye le 8.50 exploité , bref restera quand mème les firmwares avant

Sony était déjà au courant de la présence de failles BSD dans la gestion ipv6-df, donc pas certain que cela change quoique ce soit.
C'est juste que Sony n'a pas encore pris la peine de tout corriger dans la gestion ipv6-df.


c'est pas la meme faille , lis bien la news ...

On profite de rien si on attend toujours


Je dit absolument pas le contraire mais aucune logique a cramer un firmware exploitable durant une beta , fallait juste attendre la release publique du 8.50 mais bon , sans doute peur de se faire voler la vedette par un autre qui l'as découvre avant , bref tant pis
Répondre à ce commentaire
03 mars 2021, 21:26
Approuver ce commentaire (+1)
Du coup il n'y a plus d'obstacle à une sortie prochaine d'un jailbreak où on en es encore très loin ?
Répondre à ce commentaire
Utilisateur en ligne
03 mars 2021, 21:27
Approuver ce commentaire (+1)
+1

Oula c'est pas grave du tout... Si c'est pas patché au 8.50, ça l'aurait été à celui d'après etc... Il allait pas attendre qu'on soit tous en Ehpad pour nous faire frémir :)

Donc importe, ça laisse encore beaucoup de possibilités pour tous les firmware d'avant.

Répondre à ce commentaire
03 mars 2021, 21:47
Approuver ce commentaire (+1)
+1
Répondre à ce commentaire
03 mars 2021, 22:15
Approuver ce commentaire (+1)
Cela traine beaucoup depuis le temps qu'on parle de la 7.55 à ce rythme Sony sera déjà en 8.55 voir 9 et la PS5 en 20.02-02.80.00 , sur PS5 on n'est pas prêt de voir un exploit arrivé.
Répondre à ce commentaire
03 mars 2021, 23:30
Approuver ce commentaire (+1)
Merci pour la news
Répondre à ce commentaire
Utilisateur en ligne
03 mars 2021, 23:31
Approuver ce commentaire (+1)

Cela traine beaucoup depuis le temps qu'on parle de la 7.55 à ce rythme Sony sera déjà en 8.55 voir 9 et la PS5 en 20.02-02.80.00 , sur PS5 on n'est pas prêt de voir un exploit arrivé.


Ah tu pense ? :) c’est peut être déjà le cas ,.
Répondre à ce commentaire
04 mars 2021, 00:10
Approuver ce commentaire (+1)

Cela traine beaucoup depuis le temps qu'on parle de la 7.55 à ce rythme Sony sera déjà en 8.55 voir 9 et la PS5 en 20.02-02.80.00 , sur PS5 on n'est pas prêt de voir un exploit arrivé.


Je crois qu'il y a une histoire de PS4 bloquer chez le dev
Répondre à ce commentaire
05 mars 2021, 07:19
Approuver ce commentaire (+1)

nouveau stream fait cette nuit

https://www.twitch.tv/videos/937126758

Répondre à ce commentaire
05 mars 2021, 18:39
Approuver ce commentaire (+1)
+2
"So SpecterDev said some interesting things at the end of the stream, first he said that was the last sqedualed stream,for the next week or so, so he might stream any day of the week most likely without thimstar due to time difference(he will tweet about it before he does is)

he also said he wouldn't be surprised if Sleirsgoevy release something in couple of days or so but even he does he will continue to work on it anyway because he wants he's own implementation He will also work on it on and off stream"

Je cite un commentaire posté sur Reddit, autant dire que ça commence à sentir très bon, je pense que l'exploit risque de sortir ce mois-ci.
Répondre à ce commentaire
05 mars 2021, 21:25
Approuver ce commentaire (+1)
Répondre à ce commentaire
05 mars 2021, 22:16
Approuver ce commentaire (+1)
Can anyone explain plz can devs jailbreak 8.50 or what????
Répondre à ce commentaire
05 mars 2021, 22:33
Approuver ce commentaire (+1)

Can anyone explain plz can devs jailbreak 8.50 or what????


Not yet
Répondre à ce commentaire
06 mars 2021, 04:03
Approuver ce commentaire (+1)

Can anyone explain plz can devs jailbreak 8.50 or what????


Not yet


More details plz
Répondre à ce commentaire
06 mars 2021, 23:36
Approuver ce commentaire (+1)
+1
merci beaucoup pour l'information
Répondre à ce commentaire
10 mars 2021, 12:38
Approuver ce commentaire (+1)
+1

sleirsgoevy a intégré cet exploit pour la 5.05
puis ensuite sur 7.02 il y a 2 jours

Actuellement il travaille sur la migration de l'exploit 7.02 => 7.50
https://github.com/s...hoist/tree/7.50

De son coté, Specter galère sur la stabilité de la faille
https://clips.twitch...ungB-dOT7bEzrgf



Le nouveau exploit commence à etre utilisé sur 7.02

Répondre à ce commentaire
10 mars 2021, 14:45
Approuver ce commentaire (+1)
Merci Saya pour ces infos, quand tu dit qu'il a intégré au 7.02, cela veut il dire que l'exploit webkit sera beaucoup plus stable que celui qu'on a actuellement ?

Edit : Autant pour moi je n'avait pas accés a la vidéo tout taleur :)
Répondre à ce commentaire
10 mars 2021, 18:21
Approuver ce commentaire (+1)
+1
Merci babagoul :)

apparemment il sera plus stable...quand il sera bien optimisé,

par ailleurs les développeurs s'obstinent à faire le passage
de cet exploit en 5.05 => 7.02 => 7.50 (pas encore 7.51 ou 7.55 ou 8.x)
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer