Aller au contenu


Photo

Un bug webkit découvert sur PS4 FW 3.50


  • Veuillez vous connecter pour répondre
50 réponses à ce sujet

Posté 21 mai 2016 - 02:57

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 456 messages
  • Sexe:Male
Le développeur qwertyoruiop qui s'est déjà illustré pour ses travaux avec CTurt, vient de découvrir un bug présent de le webkit du firmware 3.50 de la PS4.
 
Qwertyoruiop est un dev de confiance de la scène de piratage qui a été crédité d'avancées importante sur iPhone, et également pour avoir aider CTurt sur les exploits du noyau PS4. Quelques détails sur la vulnérabilité sont disponibles publiquement sur le github, afin de fournir un PoC.
 
 
 
 
 
Ne nous enflammons pas, même si ce bug permettrait de rentrer avec un point d'entré comme sur FW 1.76, il faudra ensuite disposer des privilege escalation (kernel exploits), c'est possible sur 1.76 grâce à une combinaison d'exploits webkit et dlclose, dlclose ayant été corrigé à partir du 2.05 nous sommes encore très loin du golden firmware.
 

  • Retour en haut

Posté 21 mai 2016 - 04:07

#2
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2 236 messages
  • Sexe:Male
  • Passions:Honda CB750 Hornet
Intéressant quand même mais je pense qu'un mot est mal choisi dans la news "Qwertyoruiop est un dev de confiance de la scène de piratage" le mot piratage fait trop souvent penser au fait de lancer des jeux commerciaux et est souvent très mal vu, même si c'est jouer sur les mots pour beaucoup, je pense que le terme "hack" passerait mieux...
  • Retour en haut

Posté 21 mai 2016 - 05:58

#3
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 368 messages
  • Sexe:Male
bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader
  • Retour en haut

Posté 21 mai 2016 - 07:34

#4
cool72

cool72

    Killing is my buisness and my buisness is good

  • Shining VIP
  • 5 509 messages
  • Sexe:Male
  • Passions:"La différence de vitesse entre la lumière et le son fait qu'un homme peut paraître brillant jusqu'à ce qu'il se mette à parler..."

bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader

apres si l'exploit ou les exploits sont sur les Firmwares plus recents tant mieux aussi :)
c'est deja du taf à mon humble avis pour les quelques devs qui sont dessus ,si ils doivent maintenant lire ou ecouter les doleances de chaque personnes ca ne risque pas de progresser :P
@BlackBrain pour la semantique je suis d'accord avec toi effectivement ^^

je ne réponds pas aux MP  :thanks:  

  • Retour en haut

Posté 21 mai 2016 - 08:08

#5
Sendel

Sendel

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 171 messages
  • Sexe:Male

bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader


Faut arrêter de penser qu'à soi-même ceux en 3.50 y ont le droit aussi.
  • Retour en haut

Posté 21 mai 2016 - 08:25

#6
chti77

chti77

    Sunriseur avancé

  • Members
  • PipPipPip
  • 437 messages
  • Sexe:Male
  • Passions:arcade , retrogaming

bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader


Faut arrêter de penser qu'à soi-même ceux en 3.50 y ont le droit aussi.


Il disait pas ça dans ce sens là

Modifié par chti77, 21 mai 2016 - 08:25.

  • Retour en haut

Posté 21 mai 2016 - 08:34

#7
gwothen

gwothen

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 304 messages
  • Sexe:Male
On verra la suite pour savoir si on arrivera au noyau avec ce faille de OFW 3.50. Bonne continuation.

Merci
  • Retour en haut

Posté 21 mai 2016 - 09:15

#8
sh21ab

sh21ab

    Sunriseur

  • Members
  • PipPip
  • 275 messages
steam sur ps4
http://wololo.net/20...am-running-ps4/
  • Retour en haut

Posté 21 mai 2016 - 10:19

#9
wolf-14

wolf-14

    Sunriseur

  • Members
  • PipPip
  • 195 messages
  • Sexe:Female
Un isoloader sur 1.76 ok, mais faudrait enlever la MAJ de tout les jeux auxquels on jouerait. Je ne sais surtout pas si les iso seront compatibles :(
  • Retour en haut

Posté 21 mai 2016 - 10:55

#10
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 800 messages
  • Sexe:Male
Ça avance ça avance...
A voir si cela sera exploitable pour les ps4 en 2.00>2.04 afin d adapter dlclose...
Ma 2.01 n attend que ça ^^

Pour info le 2.05 n existe pas...
Ça passe du 2.04 au 2.50...

http://www.psdevwiki.com/ps4/Main_Page

Modifié par markus95, 21 mai 2016 - 10:57.

  • Retour en haut

Posté 21 mai 2016 - 11:08

#11
Fimo

Fimo

    Sunriseur

  • Members
  • PipPip
  • 148 messages
Sans vouloir faire mon rabat-joie la capture d'écran "test passes", ca veut dire que cette vulnérabilité (sur Iphone IOS) ne passe pas sur la PS4.
  • Retour en haut

Posté 21 mai 2016 - 11:21

#12
Sendel

Sendel

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 171 messages
  • Sexe:Male
J'espère que la faille kernel non publique sera dispo sur le 3.50...

Modifié par Sendel, 21 mai 2016 - 11:22.

  • Retour en haut

Posté 21 mai 2016 - 11:22

#13
Fimo

Fimo

    Sunriseur

  • Members
  • PipPip
  • 148 messages

Ça avance ça avance...A voir si cela sera exploitable pour les ps4 en 2.00>2.04 afin d adapter dlclose...Ma 2.01 n attend que ça ^^

L'exploit dlclose ne passe meme pas en 2.03, et 2.01 personne n'a testé... mais Cturt a sous le coude 1 ou 2 exploits kernel en 3.xx qu'il devrait bientot partager.
Pour les exploits webkit il ne faut pas trop s'en faire, j'ai vu une POC d'un exploit webkit tournant en 3.15
Tout pourrait s’accélérer la semaine prochaine, cela dépendra surtout de Cturt.
  • Retour en haut

Posté 21 mai 2016 - 11:25

#14
Fimo

Fimo

    Sunriseur

  • Members
  • PipPip
  • 148 messages

J'espère que la faille kernel non publique sera dispo sur le 3.50...

Normalement oui car Cturt planche sur 2 nouvelles failles FreeBSD CVE-2016-1887 & CVE-2016-1886 https://twitter.com/CTurtE

Modifié par Fimo, 21 mai 2016 - 11:25.

  • Retour en haut

Posté 21 mai 2016 - 11:31

#15
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 800 messages
  • Sexe:Male

Ça avance ça avance...A voir si cela sera exploitable pour les ps4 en 2.00>2.04 afin d adapter dlclose...Ma 2.01 n attend que ça ^^

L'exploit dlclose ne passe meme pas en 2.03, et 2.01 personne n'a testé... mais Cturt a sous le coude 1 ou 2 exploits kernel en 3.xx qu'il devrait bientot partager.
Pour les exploits webkit il ne faut pas trop s'en faire, j'ai vu une POC d'un exploit webkit tournant en 3.15
Tout pourrait s’accélérer la semaine prochaine, cela dépendra surtout de Cturt.


Ah ok il me semblais avoir lu que l exploit kernel fonctionnait jusqu au 2.04...Et avait donc été bloquer en 2.50 ou 2.57 je sais plus...

Je sais que dlclose ne fonctionnait pas avec l exploit webkit de fire 30...
C est liées au firmware ou à l exploit webkit?

Modifié par markus95, 21 mai 2016 - 11:43.

  • Retour en haut

Posté 21 mai 2016 - 11:37

#16
Sendel

Sendel

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 171 messages
  • Sexe:Male

J'espère que la faille kernel non publique sera dispo sur le 3.50...

Normalement oui car Cturt planche sur 2 nouvelles failles FreeBSD CVE-2016-1887 & CVE-2016-1886 https://twitter.com/CTurtE

Merci je vais sagement deco ma ps4 d'internet j'pense ou j'attends qu'un nouveau firmware arrive pour le faire
  • Retour en haut

Posté 21 mai 2016 - 11:44

#17
Tactik-knife

Tactik-knife

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 6 139 messages
  • Sexe:Male
  • Lieu:Suisse
  • Passions:Admin Unix, jeux-vidéo, karting, mécanique

Il c'est pas foulé le mec pour son pseudo XD


Je n'aide pas en MP, le forum est là pour ça

 

 

Jailbreak PS3 toute versions confendues

Conversion CEX --> DEX et inversemment

Ré-association de lecteur

 

C'est ici que ça ce passe, technicien Suisse sur Lausanne/Fribourg: Clique ici

 

 

Flash Wii

Installation USB Loader

 

Technicien Suisse dans la région de Lausanne/Fribourg: Clique ici

  • Retour en haut

Posté 21 mai 2016 - 11:51

#18
Sendel

Sendel

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 171 messages
  • Sexe:Male

Il c'est pas foulé le mec pour son pseudo XD

Il a dû dormir sur son clavier.
  • Retour en haut

Posté 21 mai 2016 - 12:18

#19
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 368 messages
  • Sexe:Male

bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader


Faut arrêter de penser qu'à soi-même ceux en 3.50 y ont le droit aussi.


Il disait pas ça dans ce sens là


Effectivement ce n'était pas par égoïsme, je pensais plus à la ps3 3.55 qui a lançait un hack pure et dure et ensuite les autres consoles ont suivies, ou même au glitch 360 qui s'est propagé ensuite sur les autres consoles. Voir un isoloader sur 1.76 et ensuite voir les autres consoles sy mettent me plaît. Mais ne nous perdons pas dans tout les firmware

Modifié par crazycrazy, 21 mai 2016 - 12:19.

  • Retour en haut

Posté 21 mai 2016 - 12:41

#20
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 800 messages
  • Sexe:Male
@crazycrazy,

Perso je préférais un Hack sur un des derniers firmwares afin d avoir plus d options accessibles...

Le soucis pour moi du 1.76, c'est est que la console est dépourvu d options implanter dans les firmwares plus récents...
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)