Home News Ora anche chi monta firmware 4.55 potrà iniettare payload e visualizzare il...

Ora anche chi monta firmware 4.55 potrà iniettare payload e visualizzare il Debug Setting

202
6

Il developer Specter ha lavorato sul codice pubblicato da Luca Todesco riuscendo in poco tempo a realizzare un nuovo exploit nel kernel da poter eseguire sul firmware 4.55 della PlayStation 4 e PlayStation 4 Pro.

Si, è ufficiale, ora proprio come su firmware 4.05 si potranno iniettare payload e dumpare giochi, quelli più recenti che possono essere eseguiti sul firmware 4.55.

Nello stesso momento Luca Todesco ha pubblicato una propria versione dell’exploit ospitandola a questo indirizzo. Secondo quando dichiarato da Specter, l’exploit su firmware 4.55 risulterebbe meno stabile dell’exploit su firmware 4.05, ma almeno, stando alle sue parole funziona.

Se montate il firmware 4.55 visitate la pagina di luca, oppure create un server locale ospitando l’exploit che potrete scaricare da questo indirizzo.

Patch incluse

Nella patch ROP del kernel vengono create le seguenti patch di default:

  • Disabilita la protezione da scrittura del kernel.
  • Permette il ​​mapping della memoria RWX (read-write-execute).
  • L’istruzione Syscall è consentita ovunque.
  • Chiamata di sistema personalizzata n.11 (kexec ()) per eseguire codice arbitrario in modalità kernel.
  • Consente agli utenti non privilegiati di chiamare setuid (0) correttamente. Funziona come controllo di stato, funge anche da escalation di privilegi.

Note

  • Questa è solo una primissima versione, ancora nelle sue fasi iniziali, e senza nessun payload, posso fornire un payload del menu di debug più avanti nel corso della giornata.

6 Commenti

  1. Non rimane che attendere il rilascio di tutti i payload necessari e magari di una versione più stabile dell’exploit.

    Per la prima volta hanno tirato fuori dal cilidro un hack in tempo record, cosa lodevole tenendo conto che quello per il 4.05 ci ha messo un’eternità ad uscire.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.