Luca Todesco, in arte qwertyoruiop ha rilasciato alcune dichiarazioni interessanti su twitter riguardo un possibile exploit nel kernel sul firmware 4.7x della PlayStation 4 e PlayStation 4 Pro.
Secondo qwertyoruiop, nei firmware antecedenti alla versione del sistema 4.70, la funzione bpfwrite può essere raggiunta dalla sandbox del browser web.
Questo significa che su questi firmware siamo in grado di chiamare bpf_filter senza affermare la proprietà sul filtro eseguito, che poteva essere liberato mentre veniva eseguito con conseguente UaF. la sostituzione di opcodes con quelli non validi comporta un overflow dello stack.
before 4.70 bpfwrite would be reachable from webkit sandbox. it would then call bpf_filter without asserting ownership on the executed filter, which could be free'd as it was being executed resulting in UaF. replacing opcodes with invalid ones yield stack overflow
— @qwertyoruiop@nso.group (@qwertyoruiopz) February 1, 2018
Sarebbe dunque possibile cambiare questa memoria chiamandolo in continuazione, e con l’integrazione e il lancio di strumenti aritmetici, gadget ed exploit.
Sony è riuscita comunque a porre rimedio con una patch ufficiale per rimuovere la funzione bpfwrite dal dispositivo ‘bpf’ (questo grazie ad alcuni log inviati dal sistema dopo gli arresti anomali della console) . Tuttavia il bug è ancora presente, e può essere sfruttato anche sui più recenti firmware 5.0x.
As of 4.7x, probably due to some crashlogs leaking back to Sony, their official patch was to remove the bpfwrite function from the 'bpf' device. However, the underlying issue remains, and is exploitable on 5.0x. More details on 5.0x will eventually be published.
— @qwertyoruiop@nso.group (@qwertyoruiopz) February 1, 2018
In un commento lo sviluppatore ha detto più volte di non voler rilasciare pubblicamente l’exploit, ma come nel caso del developer Flatz verrà rilasciata una dettagliata documentazione sul bug.
ciao Francesco sembra che il bug è fino al 4.55.. almeno leggendo dai commenti di Specter
SpecterDev • 1d
Wrong. These are details for a kernel exploit that works up to 4.55. All that’s needed is an implementation.
Edit: Thanks EmbarrassedSavings for correcting me to 4.55. Originally I worded it kind of poorly and said it worked up until 4.70 which could lead to some ambiguity. 4.55 is the last firmware the released information will work on.
Anche 4.73?
No sembra fino 4.55. Da quello che leggo.
Siamo sempre fermi.
Avere una situazione pari come una console 4.05 e non potere installare pkg di altra provenienza se non dalla nostra.
Ma l’attesa è sempre angosciante. Bisogna aspettare !!!
Speriamo in bene 🙂
io avrei anche tentato di mettegli la 4.05 ma in rete poi io non trovo i giochi ( sono io rinco o proprio non si trovano?) quindi è inutile x ora cercare di krakkarla…
si trovano si trovano..
ci sono… e cmq il bello è che puoi dumpare tu i giochi
io ho il 4.07 e gia mi rode che sono stato sfigato per 2 centesimi di versione e aspetto come un pazzo questo hack per le 4.55…speriamo presto…ho la pro mai aggiornata da quando l’ho presa 1 anno fa…
sono andato sul suo twitter ma non leggo da nessuna parte dove dice che rilascerà una guida come ha fatto flatz…
Flatz non ha rilasciato mica una guida? Si trattava di una documentazione che spiegava come poter sfruttare l’exploit
si intedevo dire la documentazione, ha affermato che la farà anche quwerty?
sperando di n infrangere nessun regolamento posso chiedere delucidazione dove trovare sti giochi? io sono gg che googlo ma n trovo una piva….
Non daremo supporto per questo, mi dispiace (ma puoi sempre contattarmi su Facebook volendo)
prova a cercare un po su psxhax 4.05 thread
di più non si può credo
Francesco una domanda se è possibile :
Mi fratello ha una ps4 fat con firmware 3.55 aggiornato da poco al 4.05.
Come dovrebbe procedere per iniettare il payload ??
ormai non serve più iniettare i payload, gli exploit ospitati sui vari siti contengono già i payload al loro interno, ma se vuoi comunque iniettarli da solo puoi utilizzare questo strumento https://www.biteyourconsole.net/2018/01/01/scena-ps4-rilasciato-ps4-payload-sender-1-76-4-05/
ok grazie gentilissimo.
Ma se già sono al suo interno basta solamente trasferirli con un client ftp alla console e basta giusto ??
Sai che non l’ho capita nemmeno io sta cosa? Comunque se utilizzi l’applicazione cambia i payload presenti all’interno delle cartelle, queste potrebbero essere obsoleti
Ok va bene grazie del consiglio. Lo prendo in considerazione.
Cmq mi spiego meglio magari ho utilizzato parole confuse.
Intendevo dire (dato che mi hai detto che non c’è più bisogno di iniettare i payload manualmente, ma si trovano in automatico nel exploit. Per abilitare il debug settings dalla console ps4 con firmware 4.05 devo collegarmi in remoto dal pc alla ps4 con filezilla per fare si che funzioni)
(Oppure mi collego tramite il browser e lo inietto dalla pagina ) ???
Questo volevo dire, spero di essere stato chiaro e di nona vere fatto confusione, capendo una cosa per un altra.
Oppure senza dare problemi ti posto il link di un articolo precedente.
Se posso utilizzare questo metodo per abilitare il debug settings, ok ?
https://www.biteyourconsole.net/2018/01/29/guida-noob-poter-hackerare-tutta-tranquillita-la-playstation-4-sul-firmware-4-05/
Grazie della tua pazienza e disponibilità
Scusami nuovamente.
🙂 🙂
Allora mi spiego meglio. Io volevo sapere come dovevo iniettare il kernel exploit del 4.05 da remoto tra pc e ps4, per fare sì che mi appare il menu debug settings ?
Questo intendevo, perché ho visto che tramite il software filezilla si collega dal pc alla ps4 in remoto e si iniettano i payload del kernel exploit. Oppure direttamente collegandosi sul browser web della pagina che consente di iniettarlo in automatico. Spero di essere stato chiaro, e di non avere fatto confusione.
Quando puoi domani, in anticipo mi spieghi per piacere 😊.
Grazie di nuovo e scusa del disturbo.
Notte
Ho scritto dal cellulare dato che ho avuto problemi di connessione dal pc portatile. Ma alla fine mi ha pubblicato sia al post del pc che del cellulare. Ti ho postato il link se mi conviene seguire quella guida, grazie 😊
Ho scritto due volte, mi spiace xD 😊
Questo post è un foxx*to casino,cerchiamo di fare chiarezza,l’ exploit webkit è sfruttabile fino al 4 .55 e fino al 5.0X non usando il WebKit exploit come entrypoint,detta in parole povere exploit fino al 5.05 verranno rilasciate….Un’altra bellissima notizia è che il bug è presente addirittura nel 5.50,giá confermato!!!quindi hype a manetta
Ciao. Mi di spiace molto ma ieri sera non so cosa sia capitato. Perchè mentre commentavo nel post mi dava un errore imprevisto nel server. Non so se era un problema del sito oppure della mia connessione d’internet di casa. Ho commentato più volte il post, cercando di spiegarmi nel modo possibile è chiaro, ma alla fine mi sa di non averci capito granchè. Comunque grazie della risposta. Quello che mi interessava capire a me e come dovevo procedere per abilitare il debug settings dal pannello di impostazioni della console ps4. Dato che sono stati rilasciati in precedenza delle guide, è evitare di fare casini con la console di mio fratello, per non fare un maccello.
si ma solo del Webkit Exploit non te ne fai nulla.. serve anche e soprattutto il kexploit (kernel)
sii,si parla del kernel exploit richiamabile da questo bug,cioè sony la fixato ma è ancora presente,xkè a quanto pare ha fatto n pasticcio xkè è pure presente nel 5.50,con tanto di video dimostrabile (anche se credo ci siano altre falle sfruttate insieme a questo)
Salve io possiedo una ps4 phat con firmware 4.73 si vedrà qualcosa al più presto ?
Oppure ancora non si farà niente di niente ??
Ho visto che hanno fatto un kernel exploit fina al 5.05, ma si sà quando rilasciano o meno ?
anche io sono al 4.73 pro,resta fermo lì finchè non rilasciano il metodo xla mod,ormai si tratta solo di attendere,il “se rilasciano” è un incubo (quasi) superato x noi utenti finali XD