Exploit WebKit confirmado para PS4 con firmware 1.76

[Kravenbcn]

Hace unos días os hablabamos acerca del Exploit Webkit nativo de PS Vita. Ahora, los desarrolladores nas y Proxima han hecho pública una prueba de concepto del mismo exploit para el firmware 1.76 de PS4.

Su código de prueba de concepto ofrece varias muestras, incluyendo un módulo de volcado así como alguna herramienta para crear código ROP más avanzado.

Este Exploit Webkit, al igual que en el caso del mismo exploit de PS Vita que se reveló la semana pasada, de momento no será muy útil para el usuario final, excepto para confirmar que su PS4 es explotable. Sin embargo, sí parece ofrecer algunas herramientas básicas para los desarrolladores que deseen explorar su funcionalidad, y más importante aún, es el primer punto de entrada público en PS4, lo cual es un avance enorme.

Esta noticia llega justo cuando Sony ha anunciado el próximo firmware 2.00, que será lanzado la próxima semana. No hace falta decir que si tienes expectativas de usar el hack que acaba de ser puesto en libertad, podrías ser prudente y no actualizar tu PS4.

Puedes probar este exploit abriendo estos enlaces desde el navegador de PS4 (enlaces en 3 servidores distintos por lo que pueda pasar):

PS4 DUMP
http://daxhordes.org/ps4_176/ps4_dump.html
http://wololo.net/v/176/ps4_dump.html
http://planetstation.org/ps4_176/ps4_dump.html

PS4 DUMP 2
http://daxhordes.org/ps4_176/ps4_dump2.html
http://wololo.net/v/176/ps4_dump2.html
http://planetstation.org/ps4_176/ps4_dump2.html

PS4 ROP
http://daxhordes.org/ps4_176/ps4_rop2.html
http://wololo.net/v/176/ps4_rop2.html
http://planetstation.org/ps4_176/ps4_rop2.html

Información adicional
En cualquier firmware diferente a 1.76 no funcionará, causa error de memoria, debido a las diferentes compensaciones.

En firmware 1.76 el html ROP debe hacer que el navegador se cuelgue y los htmls dump deben listar enlaces a los módulos que incluye al script php dump.

Los archivos y códigos fuente se pueden descargar desde aquí:

ps4_176_poc.rar

Fuente

[Dark_House]

Ya mismo custom firmware para PS4
Ojala todo esto de lugar a un CFW

[zacky06]

Ese módulo de volcado ¿qué vuelca realmente? ¿la flash ya descifrada?.
Son noticias buenas pero sin hello world ya sea en foto o vídeo, para mi no es útil, ademas quiero ver antes a la vita desbloqueada y que se puede aprovechar de esa consola que esta muerta de risa.
Saludos

[fidelcastro]

creo que van un poco rapido, con prisas diria yo.

[Kravenbcn]

Ya mismo custom firmware para PS4
Ojala todo esto de lugar a un CFW

Hombre, eso de ya mismo... primero habrá que ver como se va desarrollando todo esto.

[alexjrock]

Que debe aparecer en el navegador? acabo de probar, ejecuta el código pero nada más, en la Vita aparece la pantalla "la consola es vulnerable"

[Kravenbcn]

En cualquier firmware diferente a 1.76 no funcionará, causa error de memoria, debido a las diferentes compensaciones.

En firmware 1.76 el html ROP debe hacer el navegador se cuelgue y los htmls dump deben listar enlaces a los módulos que incluye al script php dump.

[alexjrock]

En cualquier firmware diferente a 1.76 no funcionará, causa error de memoria, debido a las diferentes compensaciones.

En firmware 1.76 el html ROP debe hacer el navegador se cuelgue y los htmls dump deben listar enlaces a los módulos que incluye al script php dump.

Gracias, probado con éxito, la consola es vulnerable a la espera de noticias...

[Kravenbcn]

Añadidos enlaces a otro servidor (por lo que pudiera pasar)

[Ryone]

¡Pero por qué no se lo callan hasta que esté terminado para que sea más compatible y mejor! Parece que solo quieran fama macho.