Non classé

PS4 7.55 Jailbreak: Sleirsgoevy implémente l'indice de TheFLoW sur FreeBSD 9 (PoC)

Par Garry , le 4 mars 2021 - 3 minutes de lecture

Les pirates informatiques progressent lentement dans la mise en œuvre d'un jailbreak PS4 depuis que le pirate informatique TheFloW a révélé une vulnérabilité dans le micrologiciel PS4 7.55, en janvier. Il y a quelques jours, TheFloW a laissé tomber un indice sur la façon d'implémenter son exploit, à travers un autre bogue.

Il n'a pas fallu longtemps à Sleirsgoevy pour utiliser ces informations et publier un code de preuve de concept hier (lien). Le code, tel qu'il est actuellement, est pour FreeBSD 9, et sera doivent encore être portés sur la PS4. Il est intéressant de noter que cela (le portage d'un exploit FreeBSD 9 vers un exploit PS4) est déjà ce que les pirates ont essayé de faire avec la vulnérabilité d'origine, sans grand succès jusqu'à présent. Mais cette nouvelle mise à jour serait en théorie plus «portable», selon Sleirsgoevy: sur son code commit, il déclare:

Un autre PoC FreeBSD 9 de la vulnérabilité SOCK_RAW, utilisant l'indice de TheFlow. Ne fait aucun drain de zone, devrait donc être plus portable.

Jailbreak PS4 7.55 – Et ensuite?

TheFloW a laissé tomber un énorme indice, et Sleirsgoevy a démontré que cela «aide» apparemment avec son échantillon FreeBSD 9. La prochaine étape serait pour les pirates de réutiliser ce code et de le porter sur la PS4. Ils le feront probablement d'abord sur un micrologiciel piraté tel que 5.xx, où des outils de débogage sont disponibles, pour le faire fonctionner et le stabiliser, puis sur 7.55, où quelques «ajustements» différents pourraient être nécessaires.

Et ne vous méprenez pas, ces ajustements pourraient nécessiter autant de travail que tout ce qui a précédé, étant donné que sur ce micrologiciel, il est probable que les pirates fonctionneront dans l'obscurité, avec des informations de débogage limitées ou inexistantes.

Nous nous attendons à ce que SpecterDev et Tihmstar se penchent sur cette question lors de leur prochaine session de mise en œuvre sur twitch (ils diffusent régulièrement en tant que dayzerosec), ou du moins utilisent les informations pour guider leur propre enquête.

Très bien, je veux quand même voir si la stratégie de récupération de zone est possible sur PS4, pour d'éventuels futurs exploits si rien d'autre 🙂 https://t.co/fCnwgyEu7Z

– Spectre (@SpecterDev) 3 mars 2021

Espérons que cela aidera les bonnes personnes à faire des progrès sur ce qui s’avère être une course beaucoup plus difficile que ce à quoi nous nous attendions au départ.

La source: Sleirsgoevy

Garry