Non classé

Hacker TheFlow partage les détails d'un bogue du noyau PS4 et déclare qu'il ne peut pas être transformé en exploit

Par Garry , le 4 juin 2019 - 2 minutes de lecture

Le célèbre hacker de Vita, TheFlow, s’est apparemment apparemment tourné vers une enquête sur la PS4. Il a tweeté hier à propos d'une vulnérabilité du noyau sur la PS4, qui aurait été corrigée quelque part entre les firmwares 5.05 et 6.20.

Même si vous utilisez l'un des firmwares susceptibles de bénéficier de ce bogue, le pirate informatique a presque instantanément confirmé qu'il n'était pas exploitable.

Malheureusement, corrigé entre 5.05 et 6.20.

– Andy Nguyen (@ theflow0) 3 juin 2019

Nvm ce bogue n’est pas exploitable, car la copie sera annulée si dst + len est renvoyé ou est supérieur à 0x8000000000000000. Cependant, Sony a effectivement résolu le problème en ajoutant une vérification max_len> 0, ce qui m'a fait penser qu'il pourrait être utilisé de manière abusive.

– Andy Nguyen (@ theflow0) 3 juin 2019

Nul doute que d’autres hackers vont s’y intéresser pour savoir s’il est possible ou non de faire quelque chose avec ce bogue, mais entre la déclaration de TheFlow selon laquelle elle ne peut pas conduire à un exploit, et le fait qu’elle n’affecte pas les firmwares récents, il ya presque aucune chance à ce stade que cela ne se transforme en quelque chose d'utile pour la scène.

Pour ceux intéressés à jouer avec cela, CelesteBlue a partagé une preuve de concept sur pastebin.

// <6.00 bug (non exploitable) trouvé par TheFloW, adaptation JS par CelesteBlue utile uniquement lorsque nous trouvons un appel système vulnérable

    var try_sys_randomized_path_leak = une fonction() {

        var mem = p.malloc(0x1000000); // allouer tampon

        alerte(p.hexdump(mem, 0x500)); // affiche le tampon mis à zéro

       

        var len_pointer = p.malloc(0x08); // allouer la longueur

        p.écrire8(len_pointer, Nouveau int64(0, 2147483648)); // longueur d'écriture: 0x8000000000000000

        alerte(p.hexdump(len_pointer, 8)); // longueur d'affichage

       

        alerte(p.appel système("sys_randomized_path", 0, mem, len_pointer)); // déclencheur

        alerte(p.hexdump(mem, 0x500)); // tampon d'affichage, aurait dû être modifié en cas de succès

    };

Ce qui est intéressant, c’est cependant que l’un des meilleurs hackers de la scène Vita se trouve maintenant sur le boîtier de la PS4.

La source: Le flux

Garry