La storia si ripete, il developer TheFlow ha deciso di pubblicare la ROP Chain dell’exploit h-encore² a pochi giorni da Natale. L’exploit ci ha permesso di eseguire codice arbitrario su console PlayStation Vita e PlayStation TV montanti firmware 3.68~3.73.
Gli attacchi di tipo ROP (Return Oriented Programming) si basano su delle sequenze di istruzioni chiamate gadget. Un gadget deve fornire un’operazione usabile, dimostrandosi quindi di fondamentale importanza.
Decided to release the ROP chain source code of h-encore²: https://t.co/gmAWNUiqib
— Andy Nguyen (@theflow0) December 21, 2019
I gadget sono istruzioni o sequenze di istruzioni che soddisfano le seguenti condizioni:
- Devono essere in grado di modificare il flusso dell’applicazione.
- Devono poter eseguire una operazione utile al fine dell’attacco.
- Devono terminare con una chiamata ad un altro indirizzo e quindi i gadget devono essere combinabili in modo da formare un programma, e sono appunto concatenabili se terminano con un’istruzione che, se gestita dall’attaccante, altera il flusso originario.
- Il flusso deve fare riferimento ad un registro.
- Tale registro deve poter essere modificabile dall’attaccante.
Dopo aver trovato le varie sequenze di istruzioni utili (gadget) disponibili non resta che metterli insieme in una ROP chain in modo da ottenere l’esecuzione di codice arbitrario.
Non conosciamo le motivazioni che hanno spinto lo sviluppatore a divulgare la ROP Chain di h-encore², è probabile che Sony possa arrivare a patchare l’exploit con un nuovo aggiornamento, ma questo potrebbe anche significare l’esistenza di un altro tipo di exploit, e questa volta si spera nella BootROM.
Fonte: twitter.com
