Bonjour à tous,
Le développeur qwertyoruiop vient de mettre en ligne quelques informations qui ont de quoi rassuré ceux qui ont un firmware supérieur au 4.05 et inférieur au 4.70. Nombreux sont ceux qui pour pouvoir jouer à certains titres ont malheureusement mis à jour leur console avant que l'exploit 4.05 ne soit dévoilé.
Tout n'est vraisemblablement pas perdu, selon qwertyoruiop, il existe un moyen de profiter de la fonction bpfwrite dans tous les firmwares précédents le 4.70. Cette fonction serait accessible à partir de la sandbox du navigateur. Il serait alors possible d'appeler bpf_filter sans avoir à valider sa propriété sur le filtre exécuté, et ainsi rendre possible son exécution.
Le remplacement des opcodes par des codes invalides provoquerait alors un overflow de la mémoire, il serait alors possible de modifier cette mémoire en l'appelant à volonté, en y intégrant et en y lançant des calculs arithmétiques des outils, des gadgets et des exploits.
Si vous ne le saviez pas, nous allons tenter de comprendre ensemble pourquoi ce développeur ne dévoile pas ce qu'il connait, comme GeoHot en son temps, qwertyoruiop a dévoilé l'exploit webkit publiquement sur le 4.xx, sans pour autant dévoiler l'exploit kernel. Il s'est amusé à chercher les exploits webkit sur tous les firmwares, y compris les 5.01 et 5.03, mais sans pour autant confirmer qu'il détenait l'exploit kernel.
Selon nos sources, il aurait été approché par Sony lorsqu'il a confirmé détenir un exploit webkit sur le firmware 5.00. C'est l'équipe de sécurité du PlayStation Network (Sony Interactive Entertainment) qui l'aurait contacté, ce que nous ne savons pas, c'est ce qu'il s'est passé après cette prise de contact.
Il est donc surprenant de voir que qwertyoruiop dévoile ce genre d'informations publiquement, jusqu'à présent il s'était abstenu, mais là nous apprenons que cet exploit est entièrement contrôlable en écriture et en lecture, qu'il est disponible jusqu'au 4.55 car à partir du 4.70 Sony a retiré la fonction bpfwrite. Mais le problème est sous-jacent, il suffit de réintégrer cette fonction, et l'exploit peut tourner sous les 4.70 et 5.0x. Enfin nous apprenons que ce bug exploitable vient de Freebsd, pas du code de Sony qui vient en surcouche. Vous l'aurez compris, la PS4 n'a pas fini de nous étonner.
Tout est là :
Le développeur qwertyoruiop vient de mettre en ligne quelques informations qui ont de quoi rassuré ceux qui ont un firmware supérieur au 4.05 et inférieur au 4.70. Nombreux sont ceux qui pour pouvoir jouer à certains titres ont malheureusement mis à jour leur console avant que l'exploit 4.05 ne soit dévoilé.
Tout n'est vraisemblablement pas perdu, selon qwertyoruiop, il existe un moyen de profiter de la fonction bpfwrite dans tous les firmwares précédents le 4.70. Cette fonction serait accessible à partir de la sandbox du navigateur. Il serait alors possible d'appeler bpf_filter sans avoir à valider sa propriété sur le filtre exécuté, et ainsi rendre possible son exécution.
Le remplacement des opcodes par des codes invalides provoquerait alors un overflow de la mémoire, il serait alors possible de modifier cette mémoire en l'appelant à volonté, en y intégrant et en y lançant des calculs arithmétiques des outils, des gadgets et des exploits.
Si vous ne le saviez pas, nous allons tenter de comprendre ensemble pourquoi ce développeur ne dévoile pas ce qu'il connait, comme GeoHot en son temps, qwertyoruiop a dévoilé l'exploit webkit publiquement sur le 4.xx, sans pour autant dévoiler l'exploit kernel. Il s'est amusé à chercher les exploits webkit sur tous les firmwares, y compris les 5.01 et 5.03, mais sans pour autant confirmer qu'il détenait l'exploit kernel.
Selon nos sources, il aurait été approché par Sony lorsqu'il a confirmé détenir un exploit webkit sur le firmware 5.00. C'est l'équipe de sécurité du PlayStation Network (Sony Interactive Entertainment) qui l'aurait contacté, ce que nous ne savons pas, c'est ce qu'il s'est passé après cette prise de contact.
Il est donc surprenant de voir que qwertyoruiop dévoile ce genre d'informations publiquement, jusqu'à présent il s'était abstenu, mais là nous apprenons que cet exploit est entièrement contrôlable en écriture et en lecture, qu'il est disponible jusqu'au 4.55 car à partir du 4.70 Sony a retiré la fonction bpfwrite. Mais le problème est sous-jacent, il suffit de réintégrer cette fonction, et l'exploit peut tourner sous les 4.70 et 5.0x. Enfin nous apprenons que ce bug exploitable vient de Freebsd, pas du code de Sony qui vient en surcouche. Vous l'aurez compris, la PS4 n'a pas fini de nous étonner.
Tout est là :
You must be registered for see links
Dernière édition: