Il developer TheFlow prende la palla al balzo e rivela il tanto atteso kernel exploit su HackerOne, la piattaforma di bug bounty scelta da Sony per la scoperta di gravi vulnerabilità sulla console PlayStation 4.
Sony ha valutato la gravità dell’exploit come elevata assegnando al developer TheFlow un premio di dieci mila dollari lo scorso 26 marzo, la vulnerabilità è stata invece scoperta il 9 giugno del 2019. In seguito il developer in accordo con Sony e HackerOne ha deciso di divulgare pubblicamente l’exploit.
Here you are, https://t.co/cdVyvdqGZ6, PS4 kernel exploit for FW 7.02 and below. Vulnerability discovered on 2019-06-09.
This must be chained together with a WebKit exploit, for example https://t.co/1BYe1aFGCe for FW 6.50.
— Andy Nguyen (@theflow0) July 6, 2020
Il kernel exploit poi dovrà essere concatenato insieme ad un exploit nel WebKit, come ad esempio l’exploit bad_hoist del developer Fire30.
Sommario
A causa di blocchi mancanti nell’opzione IPV6_2292PKTOPTIONS
di setsockopt
, è possibile eseguire e liberare il buffer struct ip6_pktopts
, mentre viene gestito da ip6_setpktopt
.
Questa struttura contiene puntatori (ip6po_pktinfo
) che possono essere dirottati per ottenere la lettura e la scrittura di primitive arbitrarie del kernel. Di conseguenza, è facile avere l’esecuzione del codice del kernel. Questa vulnerabilità è raggiungibile dalla sandbox di WebKit ed è disponibile nell’ultimo firmware, ovvero 7.02.
Allegato
In allegato un Proof-Of-Concept che permette di scalare i privilegi locali su FreeBSD 9 e FreeBSD 12.
Impatto
- Insieme a un exploit nel WebKit, è possibile ottenere un attacco remoto completamente incatenato.
- È possibile rubare/manipolare i dati dell’utente.
- Scaricare ed eseguire giochi piratati.
Download: exploit.c
Fonte: twitter.com
Here we go
Ecco MAX….
Vediamo quanto ci mettono a rendere disponibile il webkit userland per 7.02 (che è il fw più interessante).
Sony deve liberare i magazzini dalle PS4, appena sta per uscire ps5 sarà tutto cotto e mangiato
ma se assemblano una console ogni 30 secondi in Giappone XD
Colosso macina soldi, tanto è tutto guadagnato
È na vita che the flow ci piglia per il culo.. doveva rilasciare roba anche per il 6.02.. MAI FATTO.
Ora con la compiacenza di sony rilascia tutto? Ottimo.. vedremo se porterà a qualcosa o se sono le solite chiacchere da bar sul nulla.
@MAURO
Per ora rimane solo la parte scritta su come compilarne uno funzionante per 6.72 e 7.02 (per quest’ultimo manca solo l’entrypoint webkit).
E chissà per quanto ancora rimarrà tale ahahahaha
decide tutto mamma sony quando uscire the flow esegue solo ordini
$ony deve liberare i magazzini in Europa, Asia e USA per le nuove PS5, era prevedibile che solo dopo aver ottunuto il permesso della mamma potesse trapelare qualcosa di serio a fine generazione.
Tecniche di mercato. Theflow, o chiunque altro, anticipa l’uscita di un nuovo exploit (ci credo, anche con l’accordo con Sony), per un firmware di poco inferiore all’ultimo, risultato? Tutti a comprare le PS4 (online o negozio) sperando di avere quel firmware, che magari si trova. Ma poi l’exploit non uscirà mai (vedi 6 mesi fa con il 6.20). La storia si ripete ogni 6/10 mesi, ma di concreto è da 2 anni che non c’è nulla e non ci sarà più nulla. Sognate, se vi và. Ma sogni rimangono!
Ne presi una usata anno scorso con fw 4.0x, immaginate la mia felicità hahaahahah
Quando esce??? Dono più di due anni che ho le consolenfermensu 5.05, ps4 e ps4 pro…daje che voglio giocare a detroit!!!