Il developer abc, noto per lo sviluppo dell’exploit nel webKit PSFree, ha da poco eseguito il porting della funzione trigger_spray()
presente in pOOBs4 dal firmware 9.00 sul firmware 8.0x della console PlayStation 4.
Il risultato di questo porting è la capacità affidabile di innescare il kernel panic utilizzando la funzione trigger_spray()
, suggerendo che pOOBs4 può efficacemente sostituire gli exploit inaffidabili del kernel presenti in altri firmware.
using the PSFree exploit, Developer "abc" has ported the PS4 9.00 ChendoChap pOOBs4 kex to 8.x, suggesting it can replace unreliable kernel exploits on firmwares below 9.00. advices to use pOOBs4 on those firmwares. (e.g 7.55)
script: https://t.co/mQHt0nMbwP pic.twitter.com/W7N7BqRxLa— BrutalSam (@BrutalSam_) December 12, 2023
L’approccio consiste nel configurare il runner ROP del firmware (p.launch_chain()
) per eseguire le catene su trigger_spray()
e utilizzarlo per caricare le patch.
La funzione trigger_oob()
nell’implementazione proposta sfrutta il sistema di chiamate di sistema kqueue, creando un descrittore del socket e successivamente eseguendo un processo di “spray” kevent.
Lo script realizzato dal developer abc presenta l’utilizzo della Chain803 di PSFree, che copia in modo diretto la funzione trigger_spray()
originale dal kexploit 9.00, con alcune piccole modifiche dovute all’adozione di Chain803
anziché dell’API ROP di Cryptogenic.
L’evoluzione introdotta da abc apre la strada a un panorama più flessibile e sicuro, inoltre ci permette di eludere l’utilizzo di chiavi o dongle, presentando un notevole vantaggio, non solo dagli utenti, ma anche dagli sviluppatori.
In particolare, questa trasformazione offre la possibilità di utilizzare exploit precedentemente considerati inaffidabili su firmware compresi tra 6.72 e 8.xx, apportando una stabilità significativa nell’impiego di pOOBs4 su tali versioni di firmware.
Download: script.txt
Fonte: twitter.com