DaXHordes.org

Wololo, el famoso descubridor del tiff xploit ha conseguido crashear la psp gracias a un bug en la libreria mp3

[youtube]http://www.youtube.com/watch?v=_L1dTlDt_q0[/youtube]

wololo:
Esto no es ninguna hazaña. En realidad, casi seguro que no es aprovechable, así que no recibe ninguna expectativa aquí. Sólo para demostrar que aún existen (y siempre habrá) agujeros de seguridad en la PSP. Cuando uno encuentra un xplotit, los hackers estarán ahí, y es sólo una cuestión de tiempo que se encuentre la solucion...

FUENTE:http://www.demonhades.org/phpBB3/viewtopic.php?f=126&t=1770

no entiendo



ESTO ES BUENO!! no?

La fuente citada necesita tener registrado al usuario para entrar.

Vaya sorpresa para Sony, no os estrañeis que la PSP Go se estrene con otro OFW

wf19 escribió:La fuente citada necesita tener registrado al usuario para entrar.

lo siento :s, no lo sabia

Mi pregunta del millon xD,

se podra hacer algo para mi 3000?

xD

ojala que eso ayude en algo

mohamiyo escribió:Mi pregunta del millon xD,

se podra hacer algo para mi 3000?

xD

Con un crash como este....no.....no es aprovechable. Se requiere de un exploit capaz de entrar en modo kernel. Y luego que alguien lance un HEN........y se lograria lo que hace el ChickeHen....ejecucion de homebrew...pero aun asi segurian sin liberar a las malditas.

Cuando se haya podido desencriptar totoalmente la pre-ipl de los psp con placa maldita, entonces incluso las 3000 podran cargar un CFW y tendran acceso total al psp. De otro modo, es imposible....

En el foro de referencia no hay más información de la que hay aquí puesta. Jeje, de hecho se repiten comentarios entre los 2.

El caso es que le estan dando vueltas al tema.

El mismo Wololo dice que muy probablemente esta vulnerabilidad no dé para nada más, pero el caso es que demuestra lo dicho: un software sin fallos no existe, esto es una regla universal, para cualquier software en cualquier sistema. ¿Cuánto tiempo ha tardado John "Director de márketing" Keller en tragarse sus palabras? Vale que no sea aún un exploit, pero es una vulnerabilidad. Y es que la misma escena es la mejor empresa de auditoría

darklex150 escribió:Se requiere de un exploit capaz de entrar en modo kernel.

Pero muchas veces para encontrar un exploit en modo kernel primero necesitas uno en modo usuario, por ejemplo el GripShift, el Lumines y el TIFF son exploits modo usuario, que después, al tener posibilidad de ejecutar código sin firmar, se puede explotar una vulnerabilidad en modo kernel.

darklex150 escribió:y se lograria lo que hace el ChickeHen....ejecucion de homebrew...pero aun asi segurian sin liberar a las malditas.

darklex150 escribió:Cuando se haya podido desencriptar totoalmente la pre-ipl de los psp con placa maldita, entonces incluso las 3000 podran cargar un CFW y tendran acceso total al psp. De otro modo, es imposible....

Tienes razón, pero sólo un apunte: la Pre-IPL no está cifrada ("encriptada" no existe en castellano ). El problema de la Pre-IPL es que es muy díficil de conseguir, y que se sepa, nadie la ha conseguido volcar. Aunque desde luego Sony la tiene...

Aparte, personalmente no desvelaría absolutamente nada en cuanto a fallos de seguridad antes de la salida de la Go. Así que no esperen nada importante (por lo menos de gente responsable) antes del 1 de octubre. Estoy convencido de que la salida del FW 6.00 antes de que salga la Go es para que los hackers de la escena le hagamos el curro de auditoría del FW a Sony. Pues va a ser que no