Magazine Gadget

Cturt descrive un ulteriore exploit dopo il firmware 1.76 PS4

Da Gamesonic @gamesonic_

La scena PS4 e’ nell’ultimo periodo piu’ movimentata del solito,grazie allo sviluppatore Cturt e alle sue scoperte.Dopo la notizia di ieri sull’avvio di linux su PS4,oggi lo sviluppatore svela un nuovo exploit dopo il firmware 1.76,secondo lui molto piu’ semplice rispetto al BadIRET.L’exploit e’ stato patchato con i firmware superiori al 2.00 ed e’ stato trovato nella chiamata di sistema 597.Come promemoria l’OS PS4 e’ una versione modificata di FREEBSD 9.0 ribatezzata da Sony, Orbis OS,un sistema operativo per gli sviluppatori molto semplice da utilizzare e il lavoro del team failoverflow e di Cturt ne e’ un esempio.

Sara’ un inzio o un traguardo delle sue scoperte?

Vi lascio alla traduzione italiana dell’annuncio sul suo sito ufficiale in attesa di ulteriori dettagli

Introduzione
Ho scoperto una vulnerabilita’ nella PS4 del kernel di sistema Sony  qualche tempo fa, che ho recentemente avuto il tempo di sfruttare, con l’aiuto di qwertyoruiop. Questa vulnerabilità è stata patchata in un momento simile a BadIRET, intorno al firmware 2.00, in modo da non consentire l’accesso a tutti i firmware successivi; ma si è rivelato essere molto più facile da lavorare rispetto a BadIRET, (che spiegherò in dettaglio più avanti), quindi vi consiglio il suo utilizzo nel corso di BadIRET.
Come sempre, vi spiegherò i dettagli della vulnerabilità, e descrivere tutti i metodi per sfruttarla tra cui quella che abbiamo usato con successo. Tuttavia, non siamo interessati a pubblicare qualsiasi codice sorgente.

Scoperta
Prima avevo l’exploit del kernel BadIRET , ho sperimentato con syscall fuzzing e ha trovato qualche crash interessante, il più promettente dei quali è stato nella chiamata di sistema 597. Dal momento che questo è stato uno delle poche chiamate di sistema che sono stato in grado di prevenire e leggere ho leakkato il suo nome come sys_dynlib_prepare_dlclose…….

Fonte:

Ulteriori informazioni pagina ufficiale Cturt

Playstationhax.it


Ritornare alla prima pagina di Logo Paperblog