[PS4] La vulnérabilité 0-day expliquée en français par Synacktiv à la SSTIC

1381 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4] La vulnérabilité 0-day expliquée en français par Synacktiv à la SSTIC
FIFA 19
Les chercheurs en sécurité, Mehdi Talbi et Quentin Meffre, connus aussi pour représenter la société Synacktiv, expliquent dans une vidéo d'une demi-heure comment ils ont réussi à contourner la sécurité ASLR sur la PS4 afin de profiter de leur vulnérabilité 0-day. 
 
Le webkit est de plus en plus sécurisé par Sony, l'absence de capacité de débogage rendent difficile l'exploitation de bugs sur les derniers firmwares.
 
La vulnérabilité de type Use-After-Free n'offre accès qu'à des primitives limitées, mais elle a permis l'arrivée du premier exploit 7.xx. 
 
 
 
 
 
La conférence francophone SSTIC, acronyme de Symposium sur la sécurité des technologies de l'information et des communications, a pour but de montrer de mettre en avant des acteurs en recherches de sécurité, comme celle liée à la PS4, l'événement s'est tenu à Rennes du 2 au 4 juin 2021.
 
 
 
 
Vendredi 04 Juin 2021, 23:08 par tralala
Source : sstic.org
Cedou94
04 juin 2021, 23:21
Approuver ce commentaire (+1)
+2
total respect à eux et un grand merci aussi
Répondre à ce commentaire
ReshibanGaming
05 juin 2021, 01:46
Approuver ce commentaire (+1)
+1
Faudra que je matte ça demain ! Merci :)
Répondre à ce commentaire
phantom-lord
05 juin 2021, 06:47
Approuver ce commentaire (+1)

Merci pour la vidéo, j'vais regarder ça rapidement.

Répondre à ce commentaire
marto
05 juin 2021, 08:59
Approuver ce commentaire (+1)
Bravo à eux ! C'est cool que des français représentent :)

HS: attention Tralala, la première phrase de l'article devrait être corrigée elle est très mal accordée
Répondre à ce commentaire
facrax
05 juin 2021, 09:13
Approuver ce commentaire (+1)

Bravo à eux ! C'est cool que des français représentent :)

HS: attention Tralala, la première phrase de l'article devrait être corrigée elle est très mal accordée


La 3ème aussi a éditer.
Merci pour la vidéo, je vais regarder ça.
Répondre à ce commentaire
tralala
05 juin 2021, 10:11
Approuver ce commentaire (+1)
+1
désolé, j'ai rectifié, c'était long à télécharger (1 Go) et à mettre sur youtube, du coup j'étais claqué hier soir.
Répondre à ce commentaire
phantom-lord
05 juin 2021, 10:18
Approuver ce commentaire (+1)

désolé, j'ai rectifié, c'était long à télécharger (1 Go) et à mettre sur youtube, du coup j'étais claqué hier soir.

15 minutes pour uploader 25Mo pour ma part, je compatis ^^

 

Je me suis rendu compte en 4 minutes de vidéo, que j'ai bien confondu Webkit et SDK, quel con x)

Le son est un poil foireux, c'est dommage. M'enfin ça ne m'empêchera pas de la terminer !

 

EDIT: Évitez d'activer les sous-titres en pensant mieux comprendre. J'ai salement décroché en 60 secondes :P

Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer