PS4 HACK PS4 5.55 - 6.20 Kırılma Sunumu ve Gelişmeleri Burada

[mctuna]

Bir çok kullanıcının merakla beklediği PS4 5.50 ve üst sürümlerin devamı olan 6.20 firmwareye kadar olan bütün firmware yazılımlarının kırılma olasılığı ile ilgili düzenlenen konferans nihayet gerçekleştirildi

Geçtiğimiz haftalarda açıklamada bulunan geliştirici m0rph3us1987'sun bugün yapmış olduğu konuşma videosu hemen aşağıdadır

Konuşmada geçen kısa bir özeti aşağıdaki gibi siz takipcilere bildirelim

Açıklamanın ardından duyurulan bildirgede hemen aşağıdaki önemli detaylar paylaşıldı

- Araştırması 2015 yılına kadar uzanıyor (düzeltilmiş olup olmadığını bilmiyor, çünkü video uygulamaları PSN erişimine ihtiyaç duyuyor, bu nedenle en son bellenimde "çalışmalı")
- Kullanılabilir kod yok / söylenenlerin hala bugün çalışıp çalışmadığını bilmiyor
- Video uygulamalarında bulunan Exploit webkit (web sitenin 1.76 istismarına izin veren sürümünün aynısıydı)
- Video uygulamaları genellikle şifrelemeye sahip değildir, bu yüzden tcpdump'u bulmak kolaydır.
- 1.76 feat ile hexdumps kazandı
- Kullanıcı kodu yürütmesini elde etmek için 1.76 yöntemiyle aynı yöntemi kullanın, ancak video uygulamaları web tarayıcısından daha sınırlıdır. (belki çekirdek istismarını yönetemeyiz)

Bu haberlerin ardından PS4 konsolları için bekleyen kullanıcılar yine beklemede kalacaklar şuan el ile tutulur bir hack olayı bulunmuyor

Gelişmeler oldukça buradan bilgi vermeye çalışacağız, sizlerde görüşlerinizi bu başlık altına yazabilirsiniz​

 

[mehmet16]

yani kardeşim 5.55 5.50 kırılacakmı demek istiyor bu vidyoda

 

[mctuna]

yani kardeşim 5.55 5.50 kırılacakmı demek istiyor bu vidyoda

Tam olarak garanti verilmiyor ama 5.55 kırılabilir

 

[lostgem]

Yeni gelişmeler var.

https://twitter.com/i/web/status/1089614352532021248

https://twitter.com/i/web/status/1088288426301026310

 

[forkliftçi]

Aynen hocam sahne'yide 6.20 özel olarak açık bulundu diye değiştirmişler.İnşallah son kullanıcının işine yarayacak şekilde paylaşırlar kendilerine saklamazlar.

 

[lostgem]

https://twitter.com/i/web/status/1089676013712433152

Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.

Mesajınız otomatik olarak birleştirildi: Şub 4, 2019

Ps4 5.55 ve 6.20 exploit yayınlayacağını ifade ediyor.

https://twitter.com/i/web/status/1092081890763378688

 

[Gorana]

Merhabalar
acaba 5,55 ne zaman kırılır bir bilginiz var mı?

 

[mctuna]

Merhabalar
acaba 5,55 ne zaman kırılır bir bilginiz var mı?

Merhaba

Süre olarak kesin bilgi yok maalesef 1 saat sonrada olabilir 1 sende sonrada

 

[mmsaltoglu]

Specter bir tweet atmış acaba kırma yakın mıdır?

 

[apotemps4]

mealen 6,50 de açık kapanmış kopya oyun oynamak isteyen güncellemesin yakında sömürü çıkar diyo

Mesajınız otomatik olarak birleştirildi: Mar 8, 2019

Bu repo, CVE-2018-4441’den yararlanan 6.20 ürün yazılımı üzerinde PlayStation 4’ü hedef alan bir kavram kanıtı (PoC) RCE’si kullanıyor. İlk önce, ilk önce isteğe bağlı bir okuma / yazma ilkesi ve isteğe bağlı bir nesne adres sızıntısı oluşturur wkexploit.js. Daha sonra ROP zincirlerini çalıştırmak için bir çerçeve index.htmlkuracak ve varsayılan olarak ROP zincirlerini test etmek için iki köprü sağlayacaktır - biri sys_getpid()sistem çağrısını çalıştırmak için diğeri sys_getuid()ise işlemin sırasıyla PID'sini ve kullanıcı kimliğini almak için sistem çağrılarını çalıştırmak için .

Her dosya, üst kısmında, dosyanın ne içerdiği ve istismarın nasıl çalıştığı hakkında kısa bir açıklama veren bir yorum içerir. Böcek keşfi için kredi Google Project Zero'dan (p0) lokihardt etmektir. Hata raporu

Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.

bulunabilir .

Not: 6.50 üretici yazılımı güncellemesinde eklenmiştir.

Dosyalar
Alfabetik olarak isme göre dosyalar;

• index.html- Aradan geçen istismar sonrası kodu içerir. R / W -> kod yürütme.
• rop.js - ROP zincirleri için bir çerçeve içerir.
• syscalls.js - Açık kullanım sonrası işler için kullanılacak (eksik) sistem çağrılarının bir listesini içerir.
• wkexploit.js - WebKit istismarının kalbini içerir.

notlar

• Bu güvenlik açığı 6.50 firmware'de yamalı!
• Bu yalnızca size kullanıcı kodunu çalıştırmanızı sağlar . Bu değil sadece ilk yarısıdır, bir jailbreak ne de bir çekirdek istismar.
• Bu istismar, donanım yazılımı 6.20'yi hedeflemektedir. Daha düşük yazılımlar üzerinde çalışmalıdır, ancak cihazların taşınması gerekecek ve p.launchchain()kod yürütme yönteminin değiştirilmesi gerekebilir.
• Testlerimde olduğu gibi istismar oldukça istikrarlı, ancak istismara çok fazla nesne eklerseniz daha az stabil hale gelebilir. Bu, syscalls.jsyalnızca az sayıda sistem çağrısı içermesinin nedeninin bir parçasıdır .

kullanım
Xampp veya seçtiğiniz herhangi bir programı kullanarak bu dosyaları localhost'ta barındıran bir web sunucusu kurun. Ayrıca, onu bir sunucuda barındırabilirsiniz. PS4’ten birine erişebilirsiniz;

1. Manuel sayfayı istismar sayfasına yönlendirmek için sahte DNS sahtekarlığı veya
2. Suistimal sayfasına gitmek için web tarayıcısını kullanmak (her zaman mümkün değildir).

Güvenlik açığı kredisi
Suistimali yazdım, ancak yukarıda bahsedildiği gibi (CVE-2018-4441) Google Project Zero'dan lokihardt tarafından tespit edildi ve Chromium kamu böcek takipçisi aracılığıyla açıklandı.