[Scena PS4] Il developer TheFlow al lavoro sul firmware 6.20 promette un nuovo kernel exploit

Il developer TheFlow dopo aver pubblicato l’applicazione déjàvu su console PlayStation Vita e PlayStation TV, annuncia quasi deliberatamente l’arrivo di un nuovo kernel exploit sul firmware 6.20 della PlayStation 4 e PlayStation 4 Pro.

Il firmware 6.20 era già posto sotto l’attenzione dei vari developer e hacker, è probabile che il nuovo kernel exploit venga sfruttato attraverso l’exploit nel webKit bad_hoist.

Questo exploit ci permette di sfruttare le funzioni addrof/fakeobj che offrono lettura e scrittura primitive arbitrarie. La vulnerabilità in questione è la CVE-2018-4386.

La primitiva fakeobj() prende base da un bug utilizzato in addrof() che ci consente di corrompere la memoria degli oggetti interni utilizzati da JavaScriptCore, mentre la loro combinazione comporta l’esecuzione di codice remoto all’interno del processo di rendering.

Il firmware 6.20 della PlayStation 4 e PlayStation 4 Pro è stato pubblicato il 12 dicembre del 2018, questo significa che l’exploit nel kernel potrebbe permettere l’esecuzione di tutti i giochi pubblicati anche nei primi mesi del 2019.

Fonte: twitter.com

(Visited 1 times, 1 visits today)

3 commenti

  1. E’ una cosa talmente patetica da far quasi ridere. Tra poco esce il fw 7.50 e solo mò se ne escono con st’exploit per il 6.20. A fine anno esce la ps5 e questi ancora si cagh+++nno addosso di Sony… Ma la chiudessero direttamente sta scena di m++da, se non possono fare la loro parte per timore di ritorsioni. Tanto ormai la maggior parte neppure ce l’avrà più sto firmware, ammesso che non se la siano venduti direttamente la console per passare definitivamente al pc.

    1. Io seguo la “scena” dai tempi del C64 e devo dire che mai e poi mai si è visto uno schifo del livello di quella PS4. Il non rilasciare nulla in cambio di soldi da parte di Sony non solo si è rivelato controproducente per tutti ma pure per loro, a fronte di due o tre che si sono arricchiti tutti gli altri gruppi ( che guadagnavano dalle release warez ) sono marciti.
      Grazie al cielo rimarranno un unicum nella storia del warez per ricordarci esattamente cosa non fare.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *