Un nuovo kernel exploit per il firmware 7.02 della PlayStation 4 in arrivo

Il developer TheFlow prende la palla al balzo e rivela il tanto atteso kernel exploit su HackerOne, la piattaforma di bug bounty scelta da Sony per la scoperta di gravi vulnerabilità sulla console PlayStation 4.






Sony ha valutato la gravità dell’exploit come elevata assegnando al developer TheFlow un premio di dieci mila dollari lo scorso 26 marzo, la vulnerabilità è stata invece scoperta il 9 giugno del 2019. In seguito il developer in accordo con Sony e HackerOne ha deciso di divulgare pubblicamente l’exploit.




Il kernel exploit poi dovrà essere concatenato insieme ad un exploit nel WebKit, come ad esempio l’exploit bad_hoist del developer Fire30.

Sommario
A causa di blocchi mancanti nell’opzione IPV6_2292PKTOPTIONS di setsockopt, è possibile eseguire e liberare il buffer struct ip6_pktopts, mentre viene gestito da ip6_setpktopt.

Questa struttura contiene puntatori (ip6po_pktinfo) che possono essere dirottati per ottenere la lettura e la scrittura di primitive arbitrarie del kernel. Di conseguenza, è facile avere l’esecuzione del codice del kernel. Questa vulnerabilità è raggiungibile dalla sandbox di WebKit ed è disponibile nell’ultimo firmware, ovvero 7.02.

Allegato
In allegato un Proof-Of-Concept che permette di scalare i privilegi locali su FreeBSD 9 e FreeBSD 12.

Impatto

• Insieme a un exploit nel WebKit, è possibile ottenere un attacco remoto completamente incatenato.
• È possibile rubare/manipolare i dati dell’utente.
• Scaricare ed eseguire giochi piratati.

FONTE: https://www.biteyourconsole.net/202...-firmware-7-02-della-playstation-4-in-arrivo/

La guida approssimativa per aggiornare al 6.72 ed eseguire il kex è questa:

- Attivare gli update (enable update) tramite l'exploit host menu di alazif / x-project / ps powher o qualsiasi altro host menù e riavviare la console

- inserire in una pennetta usb formattata in exfat il firmware 6.72 rinominato in ps4update.pup nel percorso X/PS4/UPDATE e installarlo su ps4 dall'apposito menù (via recovery è sconsigliato se non vuoi perdere dati importanti)

- Avviare il kernel exploit tramite browser web inserendo uno dei tanti siti in rete che ospitano il kex 6.72. Io uso questo: https://darkmoddervc.github.io/PS4JB/

- seguire le istruzione a schermo e attendere che l'exploit sia eseguito correttamente. Infine premere il tasto PS per tornare alla home

- Ora puoi procedere all'installazione dei fake pkg tramite il menù Debug Setting

PS: Dal link sopra potete bloccare gli update accidentali premendo sull'apposito tasto block update presente nella lista payload (facoltativo ma importante)


Vantaggi e Svantaggi 5.05 e 6.72 (e quindi applicare le minipatch per il 5.05)

Vantaggi 5.05:

- Hen stabile al 100%
- Giochi 5.05 tutti funzionanti
- Giochi 6.72 vanno quasi tutti con le apposite patch

Svantaggi 5.05:

- Non tutti i giochi 6.72 funzionano (Vedi Fifa 20 e molti altri)
- I giochi 6.72 (ove possibile) vanno tutti patchati per 5.05 e ti ritroverai in futuro un gioco con file modificati e potresti avere problemi con i futuri exploit

Vantaggi 6.72:

- Tutti i giochi 6.72 funzionano senza problemi
- I giochi 5.05 con le ultime modifiche di alazif funzionano tutti (da testare) ma è cmq una cosa momentanea
- I giochi non hanno bisogno di patch quindi avrai un gioco originale untouched, piuttosto che un gioco con file modificati, utile per futuri exploit su fw recenti. Installi e viaaaa!

Svantaggi 6.72:

- L' hen 6.72 rispetto al 5.05 può causare crash ma dall'inizio dell'uscita fino ad ora è stato reso parecchio stabile! TESTATO PERSONALMENTE! NON HO PIU NESSUN CRASH DA PARECCHI GIORNI
- Alcune app non sono ancora state aggiornate per supportare il 6.72 ma la maggior parte sono state aggiornate e quasi tutti i payload (i più importanti) funzionano egregiamente (ftp, spoof vr, ecc...!

CONSIGLIO PERSONALE:

Aggiornate al 6.72 se in futuro non volete avere problemi con i fake pkg patchati per 5.05 sui piu recenti firmware perché è molto probabile che vi toccherà trovare gli update dei giochi per riportare un gioco allo stato quasi-originale.

TUTTO CIO NON È NECESSARIO PER CHI AGGIORNA AL 6.72 e non mi mordo di certo le mani come dice @Lucas Rey anzi sono stra felice di aver aggiornato e nell'avere i giochi originali senza quelle stupide patch da applicare!

Mini guida redatta da:@AngelDavil88

 

vulnerabilità che che sarà "chiusa" con il prossimo firmware, o ci sono serie speranze di poter giocare gli ultimi titoli PS4??

 

fino al FW 7.02 o 7.50 è tutto aperto, manca solo il webkit exploit...

 

In pratica ancora non è possibile avviare alcun'ché come per la 5.05 su 7.02?

 

manovre per incrementare vendite, spero di sbagliare.

 

Il 7.50 e' escluso.
Il 6.72 e' il fw da considerare,visto che c'e' il webkit disponibile. Per il fw 7.02 non c'e' un webkit disponibile al momento.

 

il bug è stato fixato da Sony nel 7.50 a quanto sembrerebbe

 

Il developer Specterdev ha provato ad incatenare il webkit exploit di fire30 con il kernel exploit di theflow ma senza successo. Ieri ci ha provato in diretta su twich per una seconda volta ma niente da fare. Adesso un dev sta facendo un porting del webkit exploit di fire30 sul fw 6.72 perché a quanto pare devono essere cambiati degli offset. Quindi bisogna attendere proprio questo porting prima di poter vedere un HEN su fw 6.72.

Ricordo che il fw 6.72 è uscito a Luglio 2019 e il firmware successivo, il 7.00, ad ottobre 2019... Quindi in caso di un HEN su fw 6.72 si potranno avviare giochi usciti fino ad Ottobre 2019. Alcuni esempi:

F1 2019
FIFA 20
MotoGP 2019
PES 20
Red Dead Redemption 2
Resident Evil 2
Spider-man

e molto altro ancora...

PS: Dimenticavo, scordatevi The Last Of Us Parte II, richiede fw 7.50

 

ma il kernel 7.50 è diverso dal 7.02 o come in passato ci sono kernel uguali e quindi si possono bypassare

 

@potboy questo non lo so, quello che so è che la vulnerabilità del kernel exploit trovata nel lontano giugno 2019 è stata patchata da sony a partire dal firmware 7.50 quindi si presuppone che siano sempre stati uguali almeno dal firmware 5.05 in poi. Quindi bisogna solo trovare un'altra vulnerabilità. Se Sony non fosse stata a conoscenza di questo bug, anche l'ultimo firmware 7.51 sarebbe stato bucato. Il problema è che il webkit exploit scovato e rilasciato pubblicamente risale al fw 6.20 (funzionante o quasi anche su fw 6.72).

Webkit exploit + kernel exploit = HEN

 

no perché se non ricordo c'era un gioco need for speed che era su un firmware superiore a quello dell hen ma sono riusciti a farlo partire lo stesso perché il kernel aveva lo stesso sdk mi sembra non ricordo, in pratica non li puoi far partire solo se hanno sdk diverso

 

Si sono riusciti a fare il back-porting ma non ho idea di come funziona questa procedura. Credo che accadrà lo stesso anche per altri titoli 7.x ma dipende anche dal gioco se può essere fatto il back-porting e solitamente comunque sono pochi i titoli che permettono di essere giocati su firmware inferiori, ma io spero che ce ne siano tanti!

 

forse c'è qualche speranza anche per the last of us 2 LEGGI QUI

 

Ho letto ma questo potrebbe accadere nel caso di un HEN 7.02 (e non c'è ancora un webkit exploit 7.x), su fw 6.72 non funzionerà mai purtroppo!

 

ciao a tutti,

scusate, ho appena letto la notizia, ma non mi è molto chiaro. Quali sono le novità ?

E' uscita qualche nuova modifica per un firmware superiore al 5.05 ?

Grazie