[Scena Ps3] Rumor possibile exploit su firmware 4.31

Navigando in rete ci siamo imbattuti in un noto sito dedicato alle ricerche delle vulnerabilità per i vari sistemi e le varie console.

exploit

Su questo sito abbiamo scovato una vulnerabilità della playstation 3 nel firmware 4.31, corretto successivamente nel firmware 4.40, ma se effettivamente usato possa portare nel giro di poche settimane ad un nuovo Custom Firmware.

Ricapitolando, abbiamo avuto il custom firmware 3.41 e il custom firmware 3.55 come firmware di “partenza” diciamo, ovvero modificabili da firmware originali, e crediamo fortemente che a questi due firmware si aggiunga ben presto il 4.31.

Vulnerabilità

La vulnerabilità scoperta risiede in un file di salvataggio dei giochi (il file param.sfo), il parser (Algoritmo di riconoscimento sintattico di un linguaggio) di lettura dei salvataggi non legge i caratteri speciali, come per esempio $%£ ecc..

Questo exploit può essere sfruttato da diversi hacker, o anche direttamente dai Developer della scena, se comunque abili in questa materia potrebbero arrivare a sfruttare la falla ed a far avviare codice sulla ps3, vale a dire un nuovo nuovo Custom Firmware, non ci resta che aspettare (e sperare).

Download: Exploit 

Fonte: http://www.exploit-db.com 

(Visited 165 times, 1 visits today)

17 commenti

  1. Si vabbè, CFW…ma sapete almeno cosa ci vuole per creare un CFW installabile da OFW 4.X?
    -.-” Non di certo un exploit in userland che al massimo, dico AL MASSIMO porterà ad un HEN.
    Inoltre i CFW che abbiamo 4.30 eccetera, sono dei veri e propri CFW 4.30+ non degli ibridi.
    Semplicemente non si hanno le chiavi per installarli da 4.X.

    1. Non capisco bene cosa intendi, dato che su PS3 TUTTI i CFW rilasciati sono sempre stati di tipo “Userland”, inoltre ad oggi, un Jailbreak Userland è quello che sperano tutti gli utenti, dato che di definitivo non se ne parla in nessuna maniera.
      Riguardo l’HEN, mi dispiace ma credo che anche qui stai facendo un pò di confusione, in quanto l’obbiettivo principale è far avviare codice non firmato, quindi HEN in primis, e poi di conseguenza arriva tutto il resto. Per concludere, i CFW 4.30+ non sono CFW veri e proprio, anzi sono esattamente degli ibridi.
      Comunque ti ringraziamo per il tuo intervento, se puoi smentirmi, sarò felice di darti ragione, a presto.

      1. Non sono degli ibridi in quanto hanno tutto il coreos dei nuovi OFW 4.XX.
        Non farti confondere le idee dal fatto che sono installabili solo da 3.55.
        Il problema è che mancano le chiavi private e soprattutto la HMAC per firmare i PUPs e farli riconoscere al System Updater come update legittimi.
        L’HEN sfrutta un exploit userland ed è memorizzato in RAM.
        Il CFW è memorizzato in ROM(NOR e NAND).
        Un exploit Userland è differente da un exploit in kernel mode che è quello che serve realmente.

  2. Assolutamente sbagliato. Gli attuali CFW’S sono degli Hibryd al 100% infatti la base di partenza è un 3.55 che incorpora file dei vari 4.xx. Lo si basti notare dalla XMB alquanto diversa dall OFW 4.xx

  3. Domanda rivolta agli utenti più esperti; una volta ricreato questo exploit su FW 4.21 sarebbe possibile eseguire il LV2 kernel exploit di KDSBest o quello di Naehrwer?

  4. Dipende su cosa verrà creato questo exploit, visto che quello che citi tu, ossia quello di KDSBest è appunto basato su quello di Naehrwert. L exploit non è comunque utilizzabile ora come ora visto che presenta alcune complicazioni a livello di scrittura nel LV2. Infatti L exploit in se e per se funziona ma.. Viene sovrascritto sopra il payload dall Exploit quindi in parole povere è come se forassi una ruota, la cambierei con una nuova e dopo mezzo metro si rifora di nuovo e questo a ciclo continuo.. L’ Exploit “funziona” su quasi tutti gli OFW.

  5. dai raga nn stiamo a punzekkiarci a vicenda xki sa+ e ki -….(nn c sn i trofei..ahaha)questo sito offre molte news inportanti a mio parere,cosa cè d+importante…?xil resto aspettiamo e vediamo,stop!!!fuck the heatres!!

  6. Ottima notizia spero vivamente che sia vera e che si faccia molto presto qualcosa, io sono felice perché sto su OFW 4.30 e non ho intenzione di aggiornare finché non uscirà qualcosa.
    Riguardo a questi CFW che escono ogni giorno CFW 4.31,4.40 etc… sono degli ibridi ossia SPOOF in formato CFW, poi se sbaglio non lo so, ma per me è strano che ogni 3-4 giorni esca un nuovo CFW 4.31 oppure 4.40, se fosse così semplice allora uscirebbe un cfw per ogni ofw rilasciato da SONY e anche installabile dallo stesso OFW rilasciato da SONY.
    Spero vivamente in un cfw installabile da OFW 4.31 perché qui con i giochi che costano 64euro l’uno e molto, se ogni gioco costerebbe 30-39 euro beh molti non adopererebbo questi cfw, Io personalmente non avrei bisogno di un cfw se i giochi costassero 30-39 oppure 40 euro al massimo. Con questo è tutto, non voglio essere insultato per via di quello che ho detto, grazie.

  7. compro giochi UK usati a 10-15 euro max da ebay,e sono pure in italiano! X-D Basta cercare quelli di 12 mesi. E non dite che son vecchi se non li avete mai giocati.

  8. In molto sperano in un cfw installabile da ofw superiori al 3.55 ma diverse news hanno illuso tanti… Ke fosse la volta buona!!

Rispondi a sjmak83 Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *