Exploit WebKit confirmado para PS4 con firmware 1.76
Publicado: 24 Oct 2014, 07:19
Hace unos días os hablabamos acerca del Exploit Webkit nativo de PS Vita. Ahora, los desarrolladores nas y Proxima han hecho pública una prueba de concepto del mismo exploit para el firmware 1.76 de PS4.
Su código de prueba de concepto ofrece varias muestras, incluyendo un módulo de volcado así como alguna herramienta para crear código ROP más avanzado.
Este Exploit Webkit, al igual que en el caso del mismo exploit de PS Vita que se reveló la semana pasada, de momento no será muy útil para el usuario final, excepto para confirmar que su PS4 es explotable. Sin embargo, sí parece ofrecer algunas herramientas básicas para los desarrolladores que deseen explorar su funcionalidad, y más importante aún, es el primer punto de entrada público en PS4, lo cual es un avance enorme.
Esta noticia llega justo cuando Sony ha anunciado el próximo firmware 2.00, que será lanzado la próxima semana. No hace falta decir que si tienes expectativas de usar el hack que acaba de ser puesto en libertad, podrías ser prudente y no actualizar tu PS4.
Puedes probar este exploit abriendo estos enlaces desde el navegador de PS4 (enlaces en 3 servidores distintos por lo que pueda pasar):
PS4 DUMP
http://daxhordes.org/ps4_176/ps4_dump.html
http://wololo.net/v/176/ps4_dump.html
http://planetstation.org/ps4_176/ps4_dump.html
PS4 DUMP 2
http://daxhordes.org/ps4_176/ps4_dump2.html
http://wololo.net/v/176/ps4_dump2.html
http://planetstation.org/ps4_176/ps4_dump2.html
PS4 ROP
http://daxhordes.org/ps4_176/ps4_rop2.html
http://wololo.net/v/176/ps4_rop2.html
http://planetstation.org/ps4_176/ps4_rop2.html
Información adicional
En cualquier firmware diferente a 1.76 no funcionará, causa error de memoria, debido a las diferentes compensaciones.
En firmware 1.76 el html ROP debe hacer que el navegador se cuelgue y los htmls dump deben listar enlaces a los módulos que incluye al script php dump.
Los archivos y códigos fuente se pueden descargar desde aquí:
Fuente
Su código de prueba de concepto ofrece varias muestras, incluyendo un módulo de volcado así como alguna herramienta para crear código ROP más avanzado.
Este Exploit Webkit, al igual que en el caso del mismo exploit de PS Vita que se reveló la semana pasada, de momento no será muy útil para el usuario final, excepto para confirmar que su PS4 es explotable. Sin embargo, sí parece ofrecer algunas herramientas básicas para los desarrolladores que deseen explorar su funcionalidad, y más importante aún, es el primer punto de entrada público en PS4, lo cual es un avance enorme.
Esta noticia llega justo cuando Sony ha anunciado el próximo firmware 2.00, que será lanzado la próxima semana. No hace falta decir que si tienes expectativas de usar el hack que acaba de ser puesto en libertad, podrías ser prudente y no actualizar tu PS4.
Puedes probar este exploit abriendo estos enlaces desde el navegador de PS4 (enlaces en 3 servidores distintos por lo que pueda pasar):
PS4 DUMP
http://daxhordes.org/ps4_176/ps4_dump.html
http://wololo.net/v/176/ps4_dump.html
http://planetstation.org/ps4_176/ps4_dump.html
PS4 DUMP 2
http://daxhordes.org/ps4_176/ps4_dump2.html
http://wololo.net/v/176/ps4_dump2.html
http://planetstation.org/ps4_176/ps4_dump2.html
PS4 ROP
http://daxhordes.org/ps4_176/ps4_rop2.html
http://wololo.net/v/176/ps4_rop2.html
http://planetstation.org/ps4_176/ps4_rop2.html
Información adicional
En cualquier firmware diferente a 1.76 no funcionará, causa error de memoria, debido a las diferentes compensaciones.
En firmware 1.76 el html ROP debe hacer que el navegador se cuelgue y los htmls dump deben listar enlaces a los módulos que incluye al script php dump.
Los archivos y códigos fuente se pueden descargar desde aquí:
Fuente