Il developer qwertyoruiop pubblica l’exploit sul firmware 4.55 della PlayStation 4

Il developer e hacker italiano Luca Todesco alla fine ha ceduto pubblicando il suo personalissimo kernel exploit sul firmware 4.55 della PlayStation 4 e PlayStation 4 Pro.

Luca aveva confermato già da circa un anno la vulnerabilità del firmware 4.55 su entrambi i sistemi, webKit RCE (Remote Code Execution) e kernel LPE (Local Privilege Escalation).

Si tratta di una vulnerabilità nel BPF (Berkeley Packet Filter), come ci viene evidenziato da un utente in un messaggio, una sorta di interfaccia grezza che permette l’invio e la ricezione di pacchetti di livello link raw, l’exploit probabilmente è stato raggiunto sfruttando il bug Spectre.

Siamo ancora lontani da un possibile utilizzo dell’exploit, probabilmente ne sapremo di più nelle prossime ore (o giorni), il tweet è stato condiviso anche da Mathieu Hervais‏ che ha consigliato a più riprese di NON aggiornare, i firmware vulnerabili al momento sono 4.05, 4.55, 5.01 e 5.05.

(Visited 1 times, 1 visits today)

15 commenti

  1. E guarda caso ho proprio il 4.55 installato (non aggiorno da un po’ a causa di un mio recente disinteresse verso il gaming).

    A questo punto manca solo l’exploit wekbit per avere in pugno anche il 4.55 (che sarebbe il vero golden firmware per il boost mode della Pro e per la possibilità di utilizzo di hdd esterni).

      1. Oggi abbiamo sia quello user che quello kernel.

        Peccato che uno dei 2 sia per 5.0x e necessiti di essere adattato, chi ci lavorerà rimane ancora un mistero.

  2. Dunque sono fondate le parole di match(non che avessi molti dubbi)ora aspetto che esca l’exploit sul 5.01 prima di aggiornare dal 4.73!!

    1. sinceramente non so se dobbiamo ringraziare sony xkè a quanto pare il 5.50 come dice il mitico math fixa abbast bug (sicuramente fino al 5.05) se no xkè il giorno dopo il twit di math è stato rilasciato l’exploit 4.55?!!ora la mia domanda è chi rilascerà l’exploit 5.01 e 5.05??

      1. ciao chi è questo math e di quale tweet parli? non ne so nulla. secondo me è stato rilasciato perche stanno vedendo che sony non ha fatto alcun casino legale come fece ai tempi della ps3 invece.

  3. Domanda, come faccio ad eliminare l’aggiornamento di sistema che ho in memoria e che mi chiede di essere installato ad ogni avvio di un gioco?
    Possibilmente senza perdere i salvataggi.

    1. dipende a che fw ti chiede di aggiornare,cmq dovrebbe bastare entrare in recovery e installare da usb lo stesso tuo fw attuale o quello che ti interessa!!!

  4. Redazione, è stato finalmente rilasciato anche un entrypoint (funzionante fino al firmware 5.05), che a detta di Mathieulh nin era nemmeno patchato

    Articolate, che fra poco scoppia ul caos ahahahaha.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *