1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

Un nuovo kernel exploit per il firmware 7.02 della PlayStation 4 in arrivo

Discussione in 'News PS4' iniziata da XaRaBaS, 7 Lug 2020.

  1. XaRaBaS

    XaRaBaS Livello 6

    Iscritto:
    2 Feb 2018
    Messaggi:
    123
    Like ricevuti:
    38
    Il developer TheFlow prende la palla al balzo e rivela il tanto atteso kernel exploit su HackerOne, la piattaforma di bug bounty scelta da Sony per la scoperta di gravi vulnerabilità sulla console PlayStation 4.

    [​IMG]




    Sony ha valutato la gravità dell’exploit come elevata assegnando al developer TheFlow un premio di dieci mila dollari lo scorso 26 marzo, la vulnerabilità è stata invece scoperta il 9 giugno del 2019. In seguito il developer in accordo con Sony e HackerOne ha deciso di divulgare pubblicamente l’exploit.




    Il kernel exploit poi dovrà essere concatenato insieme ad un exploit nel WebKit, come ad esempio l’exploit bad_hoist del developer Fire30.

    Sommario
    A causa di blocchi mancanti nell’opzione IPV6_2292PKTOPTIONS di setsockopt, è possibile eseguire e liberare il buffer struct ip6_pktopts, mentre viene gestito da ip6_setpktopt.

    Questa struttura contiene puntatori (ip6po_pktinfo) che possono essere dirottati per ottenere la lettura e la scrittura di primitive arbitrarie del kernel. Di conseguenza, è facile avere l’esecuzione del codice del kernel. Questa vulnerabilità è raggiungibile dalla sandbox di WebKit ed è disponibile nell’ultimo firmware, ovvero 7.02.

    Allegato
    In allegato un Proof-Of-Concept che permette di scalare i privilegi locali su FreeBSD 9 e FreeBSD 12.

    Impatto
    • Insieme a un exploit nel WebKit, è possibile ottenere un attacco remoto completamente incatenato.
    • È possibile rubare/manipolare i dati dell’utente.
    • Scaricare ed eseguire giochi piratati.

    FONTE: https://www.biteyourconsole.net/202...-firmware-7-02-della-playstation-4-in-arrivo/

    La guida approssimativa per aggiornare al 6.72 ed eseguire il kex è questa:

    - Attivare gli update (enable update) tramite l'exploit host menu di alazif / x-project / ps powher o qualsiasi altro host menù e riavviare la console

    - inserire in una pennetta usb formattata in exfat il firmware 6.72 rinominato in ps4update.pup nel percorso X/PS4/UPDATE e installarlo su ps4 dall'apposito menù (via recovery è sconsigliato se non vuoi perdere dati importanti)

    - Avviare il kernel exploit tramite browser web inserendo uno dei tanti siti in rete che ospitano il kex 6.72. Io uso questo: https://darkmoddervc.github.io/PS4JB/

    - seguire le istruzione a schermo e attendere che l'exploit sia eseguito correttamente. Infine premere il tasto PS per tornare alla home

    - Ora puoi procedere all'installazione dei fake pkg tramite il menù Debug Setting

    PS: Dal link sopra potete bloccare gli update accidentali premendo sull'apposito tasto block update presente nella lista payload (facoltativo ma importante)


    Vantaggi e Svantaggi 5.05 e 6.72 (e quindi applicare le minipatch per il 5.05)

    Vantaggi 5.05:

    - Hen stabile al 100%
    - Giochi 5.05 tutti funzionanti
    - Giochi 6.72 vanno quasi tutti con le apposite patch

    Svantaggi 5.05:

    - Non tutti i giochi 6.72 funzionano (Vedi Fifa 20 e molti altri)
    - I giochi 6.72 (ove possibile) vanno tutti patchati per 5.05 e ti ritroverai in futuro un gioco con file modificati e potresti avere problemi con i futuri exploit

    Vantaggi 6.72:

    - Tutti i giochi 6.72 funzionano senza problemi
    - I giochi 5.05 con le ultime modifiche di alazif funzionano tutti (da testare) ma è cmq una cosa momentanea
    - I giochi non hanno bisogno di patch quindi avrai un gioco originale untouched, piuttosto che un gioco con file modificati, utile per futuri exploit su fw recenti. Installi e viaaaa!

    Svantaggi 6.72:

    - L' hen 6.72 rispetto al 5.05 può causare crash ma dall'inizio dell'uscita fino ad ora è stato reso parecchio stabile! TESTATO PERSONALMENTE! NON HO PIU NESSUN CRASH DA PARECCHI GIORNI
    - Alcune app non sono ancora state aggiornate per supportare il 6.72 ma la maggior parte sono state aggiornate e quasi tutti i payload (i più importanti) funzionano egregiamente (ftp, spoof vr, ecc...!

    CONSIGLIO PERSONALE:

    Aggiornate al 6.72 se in futuro non volete avere problemi con i fake pkg patchati per 5.05 sui piu recenti firmware perché è molto probabile che vi toccherà trovare gli update dei giochi per riportare un gioco allo stato quasi-originale.

    TUTTO CIO NON È NECESSARIO PER CHI AGGIORNA AL 6.72 e non mi mordo di certo le mani come dice @Lucas Rey :smiley: anzi sono stra felice di aver aggiornato e nell'avere i giochi originali senza quelle stupide patch da applicare!

    Mini guida redatta da:@AngelDavil88
     
    #1
    Ultima modifica: 24 Lug 2020
    A luca73, superhato, osx e 3 altri utenti piace questo elemento.
  2. Kurogiri

    Kurogiri Livello 5

    Iscritto:
    21 Gen 2019
    Messaggi:
    104
    Like ricevuti:
    50
    vulnerabilità che che sarà "chiusa" con il prossimo firmware, o ci sono serie speranze di poter giocare gli ultimi titoli PS4??
     
    #2
  3. Dona97

    Dona97 Livello 13

    Iscritto:
    13 Gen 2016
    Messaggi:
    488
    Like ricevuti:
    40
    fino al FW 7.02 o 7.50 è tutto aperto, manca solo il webkit exploit...
     
    #3
  4. feddy75

    feddy75 Livello 10

    Iscritto:
    27 Nov 2015
    Messaggi:
    295
    Like ricevuti:
    47
    In pratica ancora non è possibile avviare alcun'ché come per la 5.05 su 7.02?
     
    #4
  5. spalmer

    spalmer Livello 29

    Iscritto:
    27 Nov 2016
    Messaggi:
    2.061
    Like ricevuti:
    476
    manovre per incrementare vendite, spero di sbagliare.
     
    #5
    A XaRaBaS piace questo elemento.
  6. Coolguy

    Coolguy Livello 15

    Iscritto:
    1 Feb 2015
    Messaggi:
    575
    Like ricevuti:
    93
    Il 7.50 e' escluso.
    Il 6.72 e' il fw da considerare,visto che c'e' il webkit disponibile. Per il fw 7.02 non c'e' un webkit disponibile al momento.
     
    #6
    A AngelDavil88 piace questo elemento.
  7. Luka8989

    Luka8989 Livello 8

    Iscritto:
    17 Gen 2018
    Messaggi:
    191
    Like ricevuti:
    15
    il bug è stato fixato da Sony nel 7.50 a quanto sembrerebbe
     
    #7
  8. AngelDavil88

    AngelDavil88 Livello 23

    Iscritto:
    31 Dic 2017
    Messaggi:
    1.385
    Like ricevuti:
    794
    Il developer Specterdev ha provato ad incatenare il webkit exploit di fire30 con il kernel exploit di theflow ma senza successo. Ieri ci ha provato in diretta su twich per una seconda volta ma niente da fare. Adesso un dev sta facendo un porting del webkit exploit di fire30 sul fw 6.72 perché a quanto pare devono essere cambiati degli offset. Quindi bisogna attendere proprio questo porting prima di poter vedere un HEN su fw 6.72.

    Ricordo che il fw 6.72 è uscito a Luglio 2019 e il firmware successivo, il 7.00, ad ottobre 2019... Quindi in caso di un HEN su fw 6.72 si potranno avviare giochi usciti fino ad Ottobre 2019. Alcuni esempi:

    F1 2019
    FIFA 20
    MotoGP 2019
    PES 20
    Red Dead Redemption 2
    Resident Evil 2
    Spider-man

    e molto altro ancora...

    PS: Dimenticavo, scordatevi The Last Of Us Parte II, richiede fw 7.50
     
    #8
  9. potboy

    potboy Livello 19

    Iscritto:
    7 Gen 2018
    Messaggi:
    944
    Like ricevuti:
    327
    ma il kernel 7.50 è diverso dal 7.02 o come in passato ci sono kernel uguali e quindi si possono bypassare
     
    #9
  10. AngelDavil88

    AngelDavil88 Livello 23

    Iscritto:
    31 Dic 2017
    Messaggi:
    1.385
    Like ricevuti:
    794
    @potboy questo non lo so, quello che so è che la vulnerabilità del kernel exploit trovata nel lontano giugno 2019 è stata patchata da sony a partire dal firmware 7.50 quindi si presuppone che siano sempre stati uguali almeno dal firmware 5.05 in poi. Quindi bisogna solo trovare un'altra vulnerabilità. Se Sony non fosse stata a conoscenza di questo bug, anche l'ultimo firmware 7.51 sarebbe stato bucato. Il problema è che il webkit exploit scovato e rilasciato pubblicamente risale al fw 6.20 (funzionante o quasi anche su fw 6.72).

    Webkit exploit + kernel exploit = HEN
     
    #10
  11. potboy

    potboy Livello 19

    Iscritto:
    7 Gen 2018
    Messaggi:
    944
    Like ricevuti:
    327
    no perché se non ricordo c'era un gioco need for speed che era su un firmware superiore a quello dell hen ma sono riusciti a farlo partire lo stesso perché il kernel aveva lo stesso sdk mi sembra non ricordo, in pratica non li puoi far partire solo se hanno sdk diverso
     
    #11
  12. AngelDavil88

    AngelDavil88 Livello 23

    Iscritto:
    31 Dic 2017
    Messaggi:
    1.385
    Like ricevuti:
    794
    Si sono riusciti a fare il back-porting ma non ho idea di come funziona questa procedura. Credo che accadrà lo stesso anche per altri titoli 7.x ma dipende anche dal gioco se può essere fatto il back-porting e solitamente comunque sono pochi i titoli che permettono di essere giocati su firmware inferiori, ma io spero che ce ne siano tanti!
     
    #12
    A potboy piace questo elemento.
  13. potboy

    potboy Livello 19

    Iscritto:
    7 Gen 2018
    Messaggi:
    944
    Like ricevuti:
    327
    forse c'è qualche speranza anche per the last of us 2 LEGGI QUI
     
    #13
  14. AngelDavil88

    AngelDavil88 Livello 23

    Iscritto:
    31 Dic 2017
    Messaggi:
    1.385
    Like ricevuti:
    794
    Ho letto ma questo potrebbe accadere nel caso di un HEN 7.02 (e non c'è ancora un webkit exploit 7.x), su fw 6.72 non funzionerà mai purtroppo!
     
    #14
  15. psychoboot

    psychoboot Livello 6

    Iscritto:
    3 Mar 2018
    Messaggi:
    114
    Like ricevuti:
    8
    ciao a tutti,

    scusate, ho appena letto la notizia, ma non mi è molto chiaro. Quali sono le novità ?

    E' uscita qualche nuova modifica per un firmware superiore al 5.05 ?

    Grazie
     
    #15
Sto caricando...

Condividi questa Pagina