WOLOLO encuentra bug en el 6.00 OfW
Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06
- dark_sasuke
- Moderador Global
- Mensajes: 3379
- Registrado: 03 Sep 2009, 02:13
- Twitter: D4rkyt0
WOLOLO encuentra bug en el 6.00 OfW
Wololo, el famoso descubridor del tiff xploit ha conseguido crashear la psp gracias a un bug en la libreria mp3
[youtube]http://www.youtube.com/watch?v=_L1dTlDt_q0[/youtube]
wololo:
Esto no es ninguna hazaña. En realidad, casi seguro que no es aprovechable, así que no recibe ninguna expectativa aquí. Sólo para demostrar que aún existen (y siempre habrá) agujeros de seguridad en la PSP. Cuando uno encuentra un xplotit, los hackers estarán ahí, y es sólo una cuestión de tiempo que se encuentre la solucion...
FUENTE:http://www.demonhades.org/phpBB3/viewtopic.php?f=126&t=1770
[youtube]http://www.youtube.com/watch?v=_L1dTlDt_q0[/youtube]
wololo:
Esto no es ninguna hazaña. En realidad, casi seguro que no es aprovechable, así que no recibe ninguna expectativa aquí. Sólo para demostrar que aún existen (y siempre habrá) agujeros de seguridad en la PSP. Cuando uno encuentra un xplotit, los hackers estarán ahí, y es sólo una cuestión de tiempo que se encuentre la solucion...
FUENTE:http://www.demonhades.org/phpBB3/viewtopic.php?f=126&t=1770
Re: WOLOLO encuentra Xploit en la 6.00 OfW
no entiendo
ESTO ES BUENO!! no?
ESTO ES BUENO!! no?
El lema de DaXHordeS: ¡La Scene Unida, Jamás Será Vencida!
cmonher escribió:Una pregunta ¿¿la consola esa de nintendo con unos graficos tremendos (creo que era nintendo ds) se sigue vendiendo??
Re: WOLOLO encuentra Xploit en la 6.00 OfW
La fuente citada necesita tener registrado al usuario para entrar.
Re: WOLOLO encuentra Xploit en la 6.00 OfW
Vaya sorpresa para Sony, no os estrañeis que la PSP Go se estrene con otro OFW
- dark_sasuke
- Moderador Global
- Mensajes: 3379
- Registrado: 03 Sep 2009, 02:13
- Twitter: D4rkyt0
Re: WOLOLO encuentra Xploit en la 6.00 OfW
wf19 escribió:La fuente citada necesita tener registrado al usuario para entrar.
lo siento :s, no lo sabia
Re: WOLOLO encuentra Xploit en la 6.00 OfW
Mi pregunta del millon xD,
se podra hacer algo para mi 3000?
xD
se podra hacer algo para mi 3000?
xD
El lema de DaXHordeS: ¡La Scene Unida, Jamás Será Vencida!
cmonher escribió:Una pregunta ¿¿la consola esa de nintendo con unos graficos tremendos (creo que era nintendo ds) se sigue vendiendo??
- luis_alfredo
- Habitual
- Mensajes: 367
- Registrado: 03 Sep 2009, 02:38
- Steam ID: luis08
- darklex150
- ViP Hordes
- Mensajes: 1974
- Registrado: 03 Sep 2009, 01:58
- Contactar:
Re: WOLOLO encuentra Xploit en la 6.00 OfW
mohamiyo escribió:Mi pregunta del millon xD,
se podra hacer algo para mi 3000?
xD
Con un crash como este....no.....no es aprovechable. Se requiere de un exploit capaz de entrar en modo kernel. Y luego que alguien lance un HEN........y se lograria lo que hace el ChickeHen....ejecucion de homebrew...pero aun asi segurian sin liberar a las malditas.
Cuando se haya podido desencriptar totoalmente la pre-ipl de los psp con placa maldita, entonces incluso las 3000 podran cargar un CFW y tendran acceso total al psp. De otro modo, es imposible....
Spoiler:
Re: WOLOLO encuentra Xploit en la 6.00 OfW
En el foro de referencia no hay más información de la que hay aquí puesta. Jeje, de hecho se repiten comentarios entre los 2.
El caso es que le estan dando vueltas al tema.
El caso es que le estan dando vueltas al tema.
Re: WOLOLO encuentra Xploit en la 6.00 OfW
El mismo Wololo dice que muy probablemente esta vulnerabilidad no dé para nada más, pero el caso es que demuestra lo dicho: un software sin fallos no existe, esto es una regla universal, para cualquier software en cualquier sistema. ¿Cuánto tiempo ha tardado John "Director de márketing" Keller en tragarse sus palabras? Vale que no sea aún un exploit, pero es una vulnerabilidad. Y es que la misma escena es la mejor empresa de auditoría
Pero muchas veces para encontrar un exploit en modo kernel primero necesitas uno en modo usuario, por ejemplo el GripShift, el Lumines y el TIFF son exploits modo usuario, que después, al tener posibilidad de ejecutar código sin firmar, se puede explotar una vulnerabilidad en modo kernel.
Tienes razón, pero sólo un apunte: la Pre-IPL no está cifrada ("encriptada" no existe en castellano ). El problema de la Pre-IPL es que es muy díficil de conseguir, y que se sepa, nadie la ha conseguido volcar. Aunque desde luego Sony la tiene...
Aparte, personalmente no desvelaría absolutamente nada en cuanto a fallos de seguridad antes de la salida de la Go. Así que no esperen nada importante (por lo menos de gente responsable) antes del 1 de octubre. Estoy convencido de que la salida del FW 6.00 antes de que salga la Go es para que los hackers de la escena le hagamos el curro de auditoría del FW a Sony. Pues va a ser que no
darklex150 escribió:Se requiere de un exploit capaz de entrar en modo kernel.
Pero muchas veces para encontrar un exploit en modo kernel primero necesitas uno en modo usuario, por ejemplo el GripShift, el Lumines y el TIFF son exploits modo usuario, que después, al tener posibilidad de ejecutar código sin firmar, se puede explotar una vulnerabilidad en modo kernel.
darklex150 escribió:y se lograria lo que hace el ChickeHen....ejecucion de homebrew...pero aun asi segurian sin liberar a las malditas.
darklex150 escribió:Cuando se haya podido desencriptar totoalmente la pre-ipl de los psp con placa maldita, entonces incluso las 3000 podran cargar un CFW y tendran acceso total al psp. De otro modo, es imposible....
Tienes razón, pero sólo un apunte: la Pre-IPL no está cifrada ("encriptada" no existe en castellano ). El problema de la Pre-IPL es que es muy díficil de conseguir, y que se sepa, nadie la ha conseguido volcar. Aunque desde luego Sony la tiene...
Aparte, personalmente no desvelaría absolutamente nada en cuanto a fallos de seguridad antes de la salida de la Go. Así que no esperen nada importante (por lo menos de gente responsable) antes del 1 de octubre. Estoy convencido de que la salida del FW 6.00 antes de que salga la Go es para que los hackers de la escena le hagamos el curro de auditoría del FW a Sony. Pues va a ser que no