Chaitin Tech desvelará a Sony los exploits de PS4 4.01 y más info sobre el hack

Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06, driKton

Avatar de Usuario
Kravenbcn
Administrador
Administrador
Mensajes: 16291
Registrado: 01 Sep 2009, 21:27
PSN ID: Kravenbcn
Twitter: Kravenbcn
Ubicación: Barcelona
Contactar:

Chaitin Tech desvelará a Sony los exploits de PS4 4.01 y más info sobre el hack

Mensaje por Kravenbcn »

Los hackers chinos Chaitin Tech que han revelado un nuevo hack en PS4 con firmware han anunciado que van a revelar a Sony los exploits utilizados, al estar obligados a ello por las reglas del concurso de hacking GeekPwn, lo cual ha causado un gran revuelo y un profundo malestar entre varios miembros de renombre de la escena, como evilsperm del Team Rebug.



En otras palabras, hay cierta preocupa que el exploit podría haber sido utilizado por la escena, y en lugar de ser parcheado por Sony. Sin embargo parece ser que algunos otros equipos de desarrolladores han estado utilizando este mismo exploit y podrían decidir liberarlo para las personas que se ejecutan en 4.01 o inferior.

Esta declaración de Chaitin Tech realidad es sospechosamente oportuna dado que Sony ha publicado la actualización 4.05 de PS4 hace unas horas, aunque no hay confirmación de que el exploit ya esté parcheado.

Más detalles sobre el hack
Chaitin Tech han publicado más vídeos mostrando su hazaña con algunos detalles más y también se ha confirmado que utilizan la implementación de Linux de FailOverfl0w para ejecutar su demo.





Por su parte, la escena PS4 ha estado investigando para entender los exploits detrás del Jailbreak 4.01 que fue demostrado ayer en Shanghai. Los detalles de cómo se ha arreglado el fallo deberían ser suficiente información para las personas con suficientes habilidades.

El exploit kernel, al parecer sí basa en un CVE (CVE-2016-1885) que fue revelado en abril. Parece que esto no fue parcheado correctamente y es uno de los bugs que Chaitin Tech utiliza para obtener acceso al sistema de PS4.


"La validación de argumentos en r296956 no fue suficiente para cerrar todos los posibles desbordamientos en sysarch (2)"

Código: Seleccionar todo

The argument validation in r296956 was not enough to close all possible overflows in sysarch(2)

Modified:
  stable/9/sys/amd64/amd64/sys_machdep.c
Directory Properties:
  stable/9/   (props changed)
  stable/9/sys/   (props changed)

Modified: stable/9/sys/amd64/amd64/sys_machdep.c
==============================================================================
--- stable/9/sys/amd64/amd64/sys_machdep.c      Tue Oct 25 17:16:08 2016       
(r307940)
+++ stable/9/sys/amd64/amd64/sys_machdep.c      Tue Oct 25 17:16:58 2016       
(r307941)
@@ -612,6 +612,8 @@ amd64_set_ldt(td, uap, descs)
                largest_ld = uap->start + uap->num;
                if (largest_ld > max_ldt_segment)
                        largest_ld = max_ldt_segment;
+               if (largest_ld < uap->start)
+                       return (EINVAL);
                i = largest_ld - uap->start;
                mtx_lock(&dt_lock);
                bzero(&((struct user_segment_descriptor *)(pldt->ldt_base))
@@ -624,7 +626,8 @@ amd64_set_ldt(td, uap, descs)
                /* verify range of descriptors to modify */
                largest_ld = uap->start + uap->num;
                if (uap->start >= max_ldt_segment ||
-                   largest_ld > max_ldt_segment)
+                   largest_ld > max_ldt_segment ||
+                   largest_ld < uap->start)
                        return (EINVAL);
        }



Enlaces de interés:
FreeBSD Security Advisory
CVE-2016-1885
Corrección de errores con los detalles sobre lo que estaba mal


Fuente
No te pierdas nada, sigue a DaXHordes en Twitter, Facebook, Google+ y Youtube

Imagen
¿Quieres formar parte del equipo de DaXHordes.org? Esta es tu oportunidad.
PS3 · PS Vita · PSP

Responder