PS4 : possible exploit 8.52 entrant ? CTurt met le feu à la scène

Le pirate informatique CTurt a largué une mini-bombe sur les lieux en annonçant qu'il a reçu un paiement de 10 000 $ de la prime de bogue de Sony sur Hackerone. Les rumeurs se répandent comme une traînée de poudre selon lesquelles cela pourrait être un exploit pour le dernier firmware de la PS4 (8.52, à l'exclusion de la version bêta 9.0 en cours). Le pirate informatique n'a pas encore confirmé ou démenti les rumeurs.

PlayStation a rejoint le programme hackerone bug bounty il y a un peu plus d'un an. La décision a été douce-amère pour la scène : alors que certains des principaux jailbreaks de l'année dernière sont issus d'une divulgation complète du programme (les récents exploits 7.55 et 7.02 étaient tous deux basés sur des soumissions au programme de primes, tous deux par TheFloW), la grande majorité des exploits signalés ont été corrigés en silence.

Un exploit du noyau PS4 8.52 est-il entrant pour la scène ?

Une prime de 10 000 $ sur la plate-forme Sony est attribuée pour les exploits « élevés » à « critiques ». Connaissant l'historique de CTurt avec les exploits PS4, il ne fait aucun doute qu'il aurait très bien pu trouver un nouvel exploit du noyau. CTurt est à l'origine de plusieurs exploits de noyau sur la PS4, qui ont conduit à des jailbreaks dans le passé (à savoir, les exploits badIRET et dlclose en 2016).

Autrement dit, le hacker était une force motrice de la scène PS4 il y a 5 ans. Mais PlayStation ne faisait pas partie du programme de primes Hackerone à l'époque. C'était alors, et c'est maintenant. Indépendamment du fait que CTurt souhaite divulguer son exploit ou non, le fait d'être autorisé à une divulgation complète peut ne pas être entièrement son choix.

De plus, aucun détail n'en est ressorti, à l'exception du pirate lui-même disant qu'il avait été approuvé pour la prime.

Je viens d'apprendre sur PlayStation que j'ai reçu une prime de 10 000 $, merci ! ??

En particulier, aucune information n'a encore fait surface sur le site de HackerOne concernant cette vulnérabilité. Les gens ont déclaré en plaisantant qu'il pourrait s'agir d'un exploit PS2 (CTurt en a "récemment" publié un), mais le pirate informatique a mentionné que les anciennes consoles étaient explicitement hors de portée du programme de primes. Donc, c'est définitivement lié à la PS4 (je mangerai ma chaussure si cela s'avère être PS5). Mais encore une fois, aucun indice d'une libération/divulgation.

Le profil de CTurt sur HackerOne. Pas encore de prime, mais un "merci" de PlayStation

Néanmoins, le quartier amical de Zecoxao conseille aux gens de ne pas passer à la dernière version 9.0, et a poussé la rumeur un peu plus loin dans le territoire de la confirmation, en déclarant que c'est "Probablement" un exploit de 8.52. Zecoxao a des liens étroits avec la plupart des pirates informatiques sur place et pourrait savoir quelque chose que nous ne savons pas.

probablement un exploit patché sur 9.00 ps4. probablement noyau. restez sur 8.52 si vous y êtes ! si vous êtes sur 7.55 ou ci-dessous, NE PAS METTRE À JOUR !

Maintenant, qu'il s'agisse ou non d'un exploit de 8.52, il est important que les gens restent calmes. S'il s'avère qu'il s'agit d'une vulnérabilité 8.52, il faudrait que beaucoup de choses se produisent pour que cela se transforme en une version, en particulier :

1. L'exploit doit en fait être divulgué. Personne n'a confirmé ou nié si cela se produirait à ce stade
2. La scène a besoin d'un point d'entrée au niveau de l'utilisateur, tel qu'un exploit webkit, pour pouvoir même lancer la vulnérabilité du noyau. On n'a pas ça pour le moment
3. Tout cela doit être regroupé dans un exploit convivial. Pour l'exploit 7.55, nous avons vu que cela pouvait parfois prendre des mois, même lorsque toutes les pièces sont ici.

Alors, prenez tout cela avec un énorme seau de sel pour le moment et restez à l'écoute.