11 réponses à ce sujet

[tralala]

Excellente nouvelle, nous venons d'apprendre que TheFlow présentera sa vulnérabilité RCE permettant d'obtenir les privilèges kernel sur PlayStation 4 lors de l'événement TyphoonCon24 qui se tiendra du 27 au 31 Mai 2024 à Séoul en Corée du Sud.

 

Son exploit kernel basé sur certaines vulnérabilités dans les protocoles réseau permet avec un RCE (Remote Code Execution) d'accéder au kernel exploit sur la console PS4. 

 

Il sera intéressant de voir si l'on parle d'un exploit uniquement accessible sur PS4, et sur quel firmware car il se murmure le firmware 11.0, ce qui débloquerait enfin la console du firmware 9.00. L'autre point à surveiller est le côté PS5. 

 

 

 

 

 

 

Cet exposé portera sur l'exploitation réussie de vulnérabilités du kernel dans un protocole réseau sur la PlayStation 4 qui est basée sur FreeBSD. Je montrerai comment les éléments internes du protocole IPv6 peuvent être exploités pour obtenir une fuite d'information et pour rediriger le flux de contrôle afin d'obtenir un RCE avec les privilèges du kernel sur la console. Les stratégies d'exploitation peuvent également s'appliquer à XNU car ils partagent un code très similaire. De plus, cet exploit permet un jailbreak sans nécessiter de point d'entrée utilisateur tel qu'un exploit webKit.

 

La dernière phrase laisse rêveur, on est sur un exploit kernel directement accessible, sans exploit webkit, une première sur PS4, laissant entrevoir une nouvelle fois le spectre des CFW ? 

 

Tout est là: typhooncon.com

 

 

 

 

[LilPxxpEvx]

j'ai hâte d'en savoir plus le 31 Mai, ma console va surement sortir d'hibernation bientôt

[leboss974]

quid de la ps5 ? je le sentais pour cet été mais on dirait ils ont oublié la ps5

[Oxeres]

Sans parler de CFW, un hack permanent serais le bienvenu.
On verra bien.

Modifié par Oxeres, 03 février 2024 - 19:17.

[zammy]

Si je dis pas de betise un kernel exploit ne sert à rien pour ce qui est de CFW. Il faut pouvoir signer les firmware alternatif que l'on voudrait installer non ?

[arnadsl]

quid de la ps5 ? je le sentais pour cet été mais on dirait ils ont oublié la ps5

les developpeurs aussi

[lisalove]

The flow n'était pas censé faire des test sur le 8.40 ps5 et nous dire si son exploit fonctionnait dessus ?

[overload]

Encore l’éternel incessable teasing sur le long terme, 4 mois de plus ok mais ou en est les nombreuses releases des failles bouchés entre 4.51 et 8.40 au vus des primes bounty ? si on prend la théorie plus ou moins avéré des 6 mois pour une divulgation ,certaines on largement dépassées cette mention légale , après perso je compte pas dessus mème si je reste enthousiaste et curieux de voir un nouveau hack, mais je fait juste le constat que les choses n’ont pas beaucoup changé entre la scene ps4 et ps5 malheureusement, la faille 50k et son poc redonne un peu de nostalgie d’antan ou les choses sortaient sans faire autant de cinéma et d'appel a la renommé, je ne critique pas le fait qu'il vendent a Sony son taff c'est du boulot c'est indéniable mais faire monter la hype dans le temps en faisant miroiter les releases qui faut le dire ne sortent pas beaucoup , la ça me dérange , a chaque update 'don't update " ok mais aprés ?...
je risque une fois de plus de faire monter au créneaux les défenseurs inconditionnel de theflow mais je persiste a dire que son "monopole" dans le domaine du hack playstation est contre évolutif et productif dommage qu'on ai personne d'aussi doué que lui (du moins en lumière comme lui) pour faire bouger plus les choses , si il avait un concurrent dans la course a la renommée , les releases sortirait plus vite , et on aurait deja peut etre l'exploit SAMU + HV gardé secret depuis longtemps qui ferait evolué le hack au dessus de la "simple " lecture de backup , je suis content d'avoir connus des temps meilleur avec la xbox360 / ps3 qui est loin maintenant ...

Et je precise au passage que j'ai une ps5 helligible au hack deja en plus d'une xbox sx avec gamepass donc les réponse toute faite que je suis un rageux en manque de backup c'est mort d'avance

Modifié par overload, 04 février 2024 - 12:09.

[polisson007]

Sur wololo.net ils ont publié ca le 1er fev, c est en anglais , mais c est interessant. https://wololo.net/2...-ps4-jailbreak/

[BlackAngel]

Si je dis pas de betise un kernel exploit ne sert à rien pour ce qui est de CFW. Il faut pouvoir signer les firmware alternatif que l'on voudrait installer non ?

 

Si si, tu as raison, je vois pas trop pourquoi le "CFW" est mentionné, mais c'est beau de rêver

 

Si j'ai bien compris, ce hack permettrait un JB plus "simple" dans le sens où on pourrait envoyer les paquets qui vont bien depuis un périphérique réseau, sans intervention manuelle sur la console elle même.

 

Donc, en extrapolant, et je m'avance beaucoup, et si c'est réellement exploitable, on pourrait imaginer un ESP qui surveille si la console se connecte au réseau et dès que c'est le cas, envoyer les paquets / exploiter la faille, de ce fait : la console serait JB dès son lancement, en quelques secondes, sans manip.

 

C'est loin d'un CFW mais c'est déjà mieux que la fameuse clé USB

[olbatar]

Est ce que la ps5 slim est aussi vulnérables aux hacks ou il faut impérativement une première série?

[Wingman]

Est ce que la ps5 slim est aussi vulnérables aux hacks ou il faut impérativement une première série?

J'ai acheté une PS5 Slim neuve, elle est en 8.00 ^^

Je pense que ça doit aussi fonctionné dessus, c'est la version du firmware qui doit compter.