Home News Pubblicato un kernel exploit per firmware 5.01-5.05 della PlayStation 4 e...

[Scena PS4] Pubblicato un kernel exploit per firmware 5.01-5.05 della PlayStation 4 e PlayStation 4 Pro [Fake news]

317
26

Pubblicato un nuovo kernel exploit su PlayStation 4 e PlayStation 4 Pro per tutte quelle console che montano un firmware compreso tra la versione 5.01 e firmware 5.05.

La scena si infiamma e potrebbero esserci dei risvolti già nelle prossime ore, come infatti dopo la pubblicazione di un nuovo kernel exploit segue sempre l’implementazione pratica da parte di Specter e altri talentuosi developer.

Dalle note si legge che l’exploit raccoglie una implementazione completa del kernel exploit 0dayz per PlayStation 4 completamente funzionante che permetterà  di eseguire codice arbitrario per consentire l’esecuzione del jailbreak e altre modifiche nell’intero sistema.

Unica nota negativa e che l’exploit non contiene alcun codice relativo alla sconfitta dei meccanismi antipirateria o all’esecuzione di homebrew (ma probabilmente questo sarà presto possibile da parte di altri hacker). L’exploit in questione include anche un loader che ascolta i payload sulla porta 9020 e li esegue al momento della ricezione.

Le seguenti patch sono state create di default nella catena del kernel ROP:

  • Disabilitata la protezione da scrittura del kernel.
  • Consente il ​​mapping della memoria RWX (read-write-execute).
  • Re soluzione dinamica (sys_dynlib_dlsyn2) consentita da qualsiasi processo.
  • Chiamata di sistema personalizzata #19 (kexec ()) per eseguire codice arbitrario in modalità kernel.
  • Consente agli utenti non privilegiati di chiamare setuid (67) con successo.
  • Funziona come controllo di stato, funge anche da escalation di privilegi.

[stextbox id=’info’]Nota: Questo exploit è incredibilmente stabile a circa il 95% di successo. L’exploit nel webKit si blocca raramente e lo stesso vale per il kernel.[/stextbox]

Lo sviluppatore ha costruito una patch in modo che l’exploit del kernel possa essere eseguito una sola volta sul sistema, è ancora possibile creare patch aggiuntive tramite payload.

Viene aggiunto un syscall personalizzato (#19) per eseguire qualsiasi memoria RWX in modalità kernel, questo può essere usato per eseguire payload che vogliono fare cose divertenti come jailbreaking e patch del kernel.

Il codice sorgente di questo nuovo exploit può essere trovato all’interno della repository del team Anonym00S. Ora non ci resta che pazientare lo sviluppo da parte del developer Specter.

Si ringrazia il nostro grande amico e assiduo lettore Pierfrancesco per averci contattati e portati a conoscenza di questa release.

[Fake news]

Anche se disponibile solo da poche ore, pare che l’exploit si sia rivelato un falso come riportato sul forum psxhax.com, gli offset dei gadget appaiono identici a quelli dell’exploit pubblicato dal developer Specter sul firmware 4.05.

26 Commenti

  1. Si vede lontano 100 km che é fake (data creazione profilo github, codice, commits ecc…) , mi correggerete in futuro se sto sbagliando. Articolo ClickBait (falsa notizia, giusto per avere più visibilità), e non é neanche il primo. Male male male

  2. In molti dicono che sia un fake.
    Io sinceramente ho letto la repositoy che credo sia attendibile. Ma essendo in hype magari non riesco a capire se è vero o meno.
    Qualcuno potrebbe verificarne la veridicità (anche se da un sito come github o come questo non mi aspetto cose false)
    Speriamo bene

  3. E non incazzatevi con fra, sarà il primo sbaglio da anni di lavoro eccellente!
    E anche se fosse vero siamo sempre indietro rispetto al 5.50.
    O si mettono al passo con i tempi sti hacker e combinano qualcosa di decente, o solo chi ha tempo (e tanto) da perdere sfrutterà questi hack che sono dei pastrugni immani.
    Unica speranza dal mio punto di vista è un cfw (che non arriverà mai) e un multiman, il resto è e resta spazzatura.

      • Augurati di essere abbastanza lento da non finirli tutti, sennò dopo davvero ti ritroverai con della spazzatura inutile (e senza homebrews decenti peraltro).

  4. ma a che pro pubblicare all’interno di una repository codice sorgente fasullo? Gente che intende perdere tempo o forse vuole solo apparire sulla scena, boh, comunque è stato postato solo stanotte, seguo gli sviluppi e vediamo cosa esce

    • ma infatti, ho scritto su un altro Forum, dove stà il vantaggio di tirar fuori una Fake di questo tipo. solo x far rosicare? ma poi nei siti specializzati, qualcuno avrà verificato bene prima di pubblicare? io aspetterei prima di dire Vero o Falso 🙂

      • probabilmente hanno cercato di smuovere gli animi, di sicuro qualcosa verrà resa pubblica, ma non da questo team

      • Hai uno strano concetto del mondo (e non solo tu a quanto pare).

        Tenendo conto delle aspettative che ruotano intorno a questo exploit, non mi meraviglierei nemmeno un po’ se tutto questo teatrino fosse servito giusto per farsi qualche grassa risata.

        E visto come è andata a finire c’è poco da negare questa eventualità.

  5. per me la scena resta ferma per sempre al 4.55, quando uscira’ la ps5 allora permetteranno di piu’,come stanno facendo con la ps3. Per ora chi vuole giocare giochi vecchi ed obsoleti, la sony lo permette, chi invece vuole giocare online bene con giochi nuovi ed aggiornati aggiorna.

  6. Onestamente non mi aspettavo neppure che l’aveste presa in considerazione una cosa tanto stupida (i gadgets sono la prima parte che ho verificato), e invece mi avete stupito forse più del reddit incentrato sugli hack PS4.

    Vabbè, comunque ne avrete di tempo da aspettare…

  7. sicuramente si dovranno accontentare del 4.55 il tempo per aspettare il prossimo anno dovrebbe uscire la ps5 poi uscira’ di tutto per la 4 a livello hackeraggio credo che sia una cosa voluta da sony perchè la gente si butta a pesce a comprare consolle. E per una consolle che sta per finire alla sony non gli sembra vero di avere tutte quelle vendite e dicono ragazzi giocate giocate pure con giochi vecchi che addirittura sullo store molti li regalano altri li vendono da 5 a 20 euro.

  8. Io questi problemi problemi non me li creo avendo 2 ps4. Una la tengo con l exploit 4.55 e futuri exploit e l altra la tengo con fw originale. In quella con l exploit ho quasi 100 giochi pkg, in quella con ofw ho una decina di giochi tra cui fifa 18, gt sport, f1 2017, ecc. Man mano che vanno uscendo i futuri exploit e i nuovi official firmware, mi creo i backup pkg dai miei bluray per l exploit, poi li vendo e prendo i giochi nuovi per l ultimo ofw. In questo modo gioco ai giochi vecchi e nuovi e ci guadagno qualcosa vendendo i vecchi bluray.

  9. io ho comprato la mia play che avevo il firmware 1.50 e l’ho tenuta sempre aggiornata perche’ quelle cavolate non mi interessano e non compro certamente un altra consolle per fare il gioco della sony

  10. In realtà una me l hanno regalata quando gia ne avevo un altra. Potevo cambiarla con una xbox one ma ho deciso di tenerla e credo di aver fatto bene!

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.