E chi l’avrebbe detto che Cturt si e’ ritirato dalla scena PS4?Tramite il suo account ufficiale di Twitter ha rilasciato un link sulla sua pagina Github dove vengono spiegati i vari processi e un analisi del suo vecchio exploit utilizzato su firmware inferiori al 2.00.Si parla del sistema operativo FreeBSD(utilizzato da PS4) e del bug contenuto in esso oltre al debugging su FreeBSD.Purtroppo per un utente medio e’ abbastanza difficoltoso capire il suo utilizzo ma vi lascio alla traduzione della parte iniziale della sua pagina e per chi e’ curioso puo’ visitare il link Qui.
Ho scoperto una vulnerabilità nel kernel PS4 qualche tempo fa, che ho recentemente avuto il tempo di sfruttare, con l’aiuto di qwertyoruiop. Questa vulnerabilità è stata patchata in un momento simile a BadIRET, intorno al firmware 2.00, in modo da non consentire l’accesso a tutti i firmware successivi; ma ho voluto pubblicare un write-up su di esso in ogni caso, nella speranza che i primitivi heap utilizzati possono essere utili per eventuali futuri exploit del kernel PS4.
Come sempre, spiegherò i dettagli della vulnerabilità, e descrivere tutti i metodi per sfruttarla compreso quello che abbiamo usato con successo. Tuttavia, non siamo interessati a pubblicare qualsiasi exploit con codice sorgente.
Fonte:
Pacman
Nostradamus
Magical Cat Adventure
Snake