Home News Un nuovo kernel exploit per il firmware 7.02 della PlayStation 4...

[Scena PS4] Un nuovo kernel exploit per il firmware 7.02 della PlayStation 4 in arrivo

761
13

Il developer TheFlow prende la palla al balzo e rivela il tanto atteso kernel exploit su HackerOne, la piattaforma di bug bounty scelta da Sony per la scoperta di gravi vulnerabilità sulla console PlayStation 4.

Sony ha valutato la gravità dell’exploit come elevata assegnando al developer TheFlow un premio di dieci mila dollari lo scorso 26 marzo, la vulnerabilità è stata invece scoperta il 9 giugno del 2019. In seguito il developer in accordo con Sony e HackerOne ha deciso di divulgare pubblicamente l’exploit.

Il kernel exploit poi dovrà essere concatenato insieme ad un exploit nel WebKit, come ad esempio l’exploit bad_hoist del developer Fire30

Sommario

A causa di blocchi mancanti nell’opzione IPV6_2292PKTOPTIONS di setsockopt, è possibile eseguire e liberare il buffer struct ip6_pktopts, mentre viene gestito da ip6_setpktopt.

Questa struttura contiene puntatori (ip6po_pktinfo) che possono essere dirottati per ottenere la lettura e la scrittura di primitive arbitrarie del kernel. Di conseguenza, è facile avere l’esecuzione del codice del kernel. Questa vulnerabilità è raggiungibile dalla sandbox di WebKit ed è disponibile nell’ultimo firmware, ovvero 7.02.

Allegato

In allegato un Proof-Of-Concept che permette di scalare i privilegi locali su FreeBSD 9 e FreeBSD 12.

Impatto

  • Insieme a un exploit nel WebKit, è possibile ottenere un attacco remoto completamente incatenato.
  • È possibile rubare/manipolare i dati dell’utente.
  • Scaricare ed eseguire giochi piratati.

Download: exploit.c

Fonte: twitter.com

13 Commenti

  1. È na vita che the flow ci piglia per il culo.. doveva rilasciare roba anche per il 6.02.. MAI FATTO.
    Ora con la compiacenza di sony rilascia tutto? Ottimo.. vedremo se porterà a qualcosa o se sono le solite chiacchere da bar sul nulla.

    • @MAURO

      Per ora rimane solo la parte scritta su come compilarne uno funzionante per 6.72 e 7.02 (per quest’ultimo manca solo l’entrypoint webkit).

      E chissà per quanto ancora rimarrà tale ahahahaha

  2. $ony deve liberare i magazzini in Europa, Asia e USA per le nuove PS5, era prevedibile che solo dopo aver ottunuto il permesso della mamma potesse trapelare qualcosa di serio a fine generazione.

  3. Tecniche di mercato. Theflow, o chiunque altro, anticipa l’uscita di un nuovo exploit (ci credo, anche con l’accordo con Sony), per un firmware di poco inferiore all’ultimo, risultato? Tutti a comprare le PS4 (online o negozio) sperando di avere quel firmware, che magari si trova. Ma poi l’exploit non uscirà mai (vedi 6 mesi fa con il 6.20). La storia si ripete ogni 6/10 mesi, ma di concreto è da 2 anni che non c’è nulla e non ci sarà più nulla. Sognate, se vi và. Ma sogni rimangono!

  4. Quando esce??? Dono più di due anni che ho le consolenfermensu 5.05, ps4 e ps4 pro…daje che voglio giocare a detroit!!!

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.