Home Homebrew Rilasciato PSFree700 – l’exploit ora compatibile anche con il firmware 7.02...

[Scena PS4] Rilasciato PSFree700 – l’exploit ora compatibile anche con il firmware 7.02 della console PlayStation 4

Di
Francesco Lanzillotta
-
371
0

Il developer Kameleon tende la mano a chi preferisce non aggiornare la propria console PlayStation 4 adattando l’exploit nel webKit PSFree per il firmware 7.02.

PSFree è un exploit nel WebKit che sfrutta la vulnerabilità CVE-2022-22620 appartenente alla classe Use-After-Free (UAF) per ottenere letture/scritture arbitrarie.

La vulnerabilità è derivata da un difetto nell’implementazione dell’API History, che comporta un’errata gestione della memoria, è bastato dunque creare una pagina web contenente l’oggetto History appositamente manipolato per sfruttare l’exploit.

L’exploit potrebbe risultare utile anche a tutte quelle persone impossibilitate dal poter aggiornare la propria console al firmware 9.00 a causa del lettore blu-ray rotto o malfunzionante.

Per coloro che si trovano nella situazione descritta sopra, è possibile utilizzare lo strumento noBD Updater sviluppato da LightningMods per aggiornare la console PlayStation 4 dal firmware 7.02 al firmware 9.00.

Guida rapida noBD

  • Per tutti i firmware inferiori alla versione 4.74
    • Sony ha introdotto controlli del drive a partire dal Firmware 5.00, quindi Sony consente a ogni versione inferiore alla 4.74 di aggiornare senza lettore disco/BD.
  • Per QUALSIASI Firmware / Versione del software di sistema PS4 inferiore a 4.74, inclusi ma non limitati a 4.55:
    • Aggiornare alla versione 4.74.
    • Utilizzare la guida per 4.74 dopo l’aggiornamento alla versione 4.74
  • Firmware supportati e informazioni:
    • 4.74: NoBD Payload
    • 5.0x: NoBD Payload
    • 5.05: NoBD Payload, USB.ELF necessario
    • 6.20: NoBD Payload, USB.ELF necessario
    • 7.0X: NoBD Payload, USB.ELF necessario
    • 7.5X: NoBD Payload, USB.ELF necessario
    • 9.00: NoBD Payload
  • Preparazione:
    • Assicurarsi che il lettore della PlayStation 4 sia completamente disconnesso per evitare un loop di avvio.
    • Cosa serve:
  • Preparazione della USB:
    • Scaricare ed estrarre l’archivio nobd-payloads.zip e aprire la cartella con la propria versione del firmware.
    • Rinominare il file PUP in PS4UPDATE.PUP e formattare il dispositivo USB come FAT32/EXFAT.
    • Copiare il firmware PS4UPDATE.PUP all’interno del dispositivo USB o in PS4/UPDATE/PS4UPDATE.PUP
    • Copiare il file NoBD Toolkit .pkg all’interno del dispositivo USB.
    • Se necessario, copiare il file USB.ELF (dalla cartella del Firmware) all’interno del dispositivo USB.
  • Backup:
    • È possibile effettuare il backup della console in caso di brick o se l’HDD si guasta su una USB con le seguenti opzioni del toolkit:
      • Dump sflash..
      • Backup delle partizioni HDD necessarie (richiede 16 GB e ci vogliono da 30 minuti a alcune ore)
  • Caricamento del NoBD Payload:
    • Collegare il dispositivo USB alla PS4 con USB.ELF.
    • Andare su PS4 Exploits sulla PS4.
    • Selezionare la propria versione del firmware.
    • Scaricare questo Payload Sender.
    • Aprire lo strumento, inserire l’indirizzo IP della PS4 e selezionare 5.05 (la versione non importa).
    • Premere Connect, selezionare il Payload e premere Invia dopo aver caricato con successo l’exploit sulla PS4.
  • Aggiornamento:
    • Scollegare fisicamente il BD Drive dalla PS4.
    • Nelle Impostazioni della PS4, andare su Debug Settings -> Game -> Package Installer.
    • Selezionare NoBD Toolkit PKG.
    • Aprire l’app dopo l’installazione tramite il menu Home.
    • Se indica V9.00, fare Avanti.
    • Accettare i Termini e aggiornare.
  • Risoluzione dei problemi:
    • Se la PS4 mostra solo un pulsante OK e si riavvia: Disconnettere completamente il BD Drive o, per modelli slim e pro, dissaldare i fusibili etichettati F6202 e F6201 sulla scheda madre.
    • Se dice “Nessun aggiornamento trovato” o “Nessun aggiornamento supportato trovato”: Assicurarsi che la USB sia formattata in FAT32/EXFAT e che il firmware PUP sia stato scaricato e rinominato PS4UPDATE.PUP all’interno del dispositivo USB.
    • Se la PS4 è su 6.xx o 7.xx e va in kernel panic (si spegne) durante l’invio del payload: Continuare a provare, quei firmware sono instabili e potrebbero richiedere alcuni tentativi
    • Per altri problemi non coperti: Andare sul server Discord e inviare il file NoBD.log dalla cartella NoBD sulla USB.

Vulnerabilità

  • PS4 6.xx-9.xx (testato 6.00-9.60)
  • PS5 1.xx-5.xx (testato 1.00-5.50)

Per eseguire l’exploit sulla PlayStation 4, è possibile seguire questo collegamento: https://www.biteyourconsole.net/psfree700/ direttamente dal browser della console.

Nota: L’exploit ospitato su biteyourconsole.net verrà rimosso una volta che saranno disponibili regolarmente su altri server.

Download: Source code PSFree700

Fonte: twitter.com | orbis.repair

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.