Un hacker russo, conosciuto come ALEXZZZ9 ha pubblicato nella propria repository un nuovo webKit Exploit per il firmware 5.01 della PlayStation 4.
Si tratterebbe di un PoC da come ci viene evidenziato all’interno della repository, che prende base da PegaSwitch, un exploit scoperto dal team ReSwitched per la console ibrida Nintendo Switch.
Potrebbero esserci dei collegamenti riguardo la pubblicazione del kernel exploit sul firmware 4.55 da parte del developer Luca Todesco, non dimentichiamoci che gli hacker Russi sono riusciti in poco tempo a dumpare Horizon Zero Dawn, titolo che richiedeva un firmware maggiore alla versione 4.05.
Al momento poche le informazioni rese per questa release, pertanto ci limitiamo a riportare quanto pubblicato all’interno della repository.
PS4 5.01 WebKit Exploit PoC
Basato su:
- CVE-2017-7005
- PegaSwitch (Copyright 2017 ReSwitched Team)
- 4.0x exploit by qwertyoruiopz
Questo exploit supporta firmware 5.01 (e forse altri)!
Installazione
- Installare l’ultima versione di node da nodejs.org.
- Clonare questa repository.
- Eseguire
npm install.
Utilizzo
- Eseguire
npm start.
Licenza
- Licenza MIT. Vedere il file
LICENSE.mdallegato.
è stato confermato che funziona anche sul 5.05. Quindi ne vedremo delle belle…!!!
Non è del tutto esatto.
Funziona anche su quella versione, ma c’è una considerevole percentuale di errore che su 5.01 è nulla.
In pratica se rilasciassero già qualcosa per 5.01 farebbero prima, tanto per il porting a 5.05 poco ci impiegherebbero.
a sto punto penso che sarà questione di ore/giorni almeno fino al 5.01
scusa,ma come si utilizza?
anche sulla beta del 5.50,se lo hanno rilasciato è perchè hanno altri entrypoint voglio sperare,ora mancano solo gli exploit 5.01 e 5.05!!
Ma cosa ci permette di fare esattamente?
questo exploit ci permette di fare cose del tipo come avviare backup pkg non firmati, homebrew ecc e una cosa buona vedi come su 4.05 hanno avviato backup dei giochi della ps4
Se rilasceranno qualcosa sarà per 5.01, non avrebbero mai bruciato un entrypoint così senza un valido motivo.
Il 5.50 chiude diverse falle a livello kernel, già questo è di per sè una risposta.
Io ho provato su PS4 Pro con 5.05 e funziona.
Vorrei provare il debug mode.
Potete suggerirmi qualcosa ?
non ho capito se questo webkit comprende il kernel wexploit o no. quindi quello rilasciato da qwerty si rende inutile o cosa? io ho il 4.07
cmq gran cogli..i dovevano aspettare che usciva god of war adesso ce lo prendiamo nel cul
Io ho il 4.70 di firmware della ps4 phat.
Come si installa questo particolare exploit della 5.01 ???
Dovrei seguire dei passaggi di questo tipo :
Aggiornare la console al 5.01
poi con un programma ftp iniettarlo nella console da remoto
Giusto ??
Ragazzi scusatemi vorrei avere un piccolo chiarimento su questo exploit. Se qualcuno mi può rispondee in tempi brevissimi, vi sarei grato.
Allora da quello che ho visto bisognare scaricare questo exploit, poi tramite remoto con la wifi collegare console ps4 al pc, iniettare questo exploit cosi da abilitare il menu nascoto debug settings giusto ??
Chi ha parlato nel articolo di debug setting, per caso vedi un payload di debug settings da scaricare e iniettare? Leggi un’altra volta l’articolo. Anche se fosse disponibile vuoi arriva a installare qualche pkg da furbetto… senza un hen e avviarlo? Facci sapere attendiamo te.
ho installato nodejs
ora…come faccio a clonare la repository?
Ti ringrazio della risposta cosi intelligentissima. complimenti….
Davvero, certo come nooo…. se lo vuoi sapere domandare è lecito caro… anche sè in passato si è parlato pure di debug settimgs ( vuoi che ti trovo l’articolo cosi lo vedi… ehhh vuoi ???..) mi sà che te devi controllare bene l’articolo non io )
Poi furbetto lo vai a dire qualcun’altro non a me, amico toxic…
marco,attendi l’expolit kernel sul 5.01 e aspetta ad aggiornare(io sono al 4.73)ormai è solo questione di giorni se non ore e all quando sarà ttto reso pubblico aggiorna e fai il jb sul 5.01…..intanto ti consiglio di scaricarti l’aggioranmento 5.01 e anke il 5.05 sul tuo pc….
Ciao.
Ok, grazie del consiglio. 🙂 🙂