Hack Playstation 4: Un exploit Kernel voit le jour !
C’est désormais officiel: La playstation 4 est hackée ! Le hacker Specter vient en effet de rendre disponible pour tous l’implantation de l’exploit « Adieu » de la Team FailOverflow.
L’implantation de l’exploit « Adieu » de la Team FailOveflow est pour le moment possible sur toutes les PS4 en 4.05. Cependant, il semblerai que l’implantation de l’exploit soit également possible sur des firmwares plus anciens. Ne vous précipitez donc pas pour mettre à jour votre PS4, les prochains jours risquent d’être chargés en nouvelles, et la possibilité d’un exploit plus stable sur une version plus ancienne n’est pas a exclure.
Notre partenaire « Custom Protocol » nous donne un peu plus de détails sur ce hack:
La manière de Specter d’exploiter le bug nameobj est la suivante:
- Utilisation du bug nameobj via une confusion de code dans le code javascript ;
- Configuration d’une chaîne ROP dans l’espace utilisateur (si vous êtes intéressé je vous conseille ce très bon article expliquant très bien tout ce qu’il faut savoir sur les chaînes ROP). Dans cette chaîne ROP, on peut désactiver la protection d’écriture du kernel, effectuer les correctifs souhaités et après revenir dans l’espace utilisateur ;
- Écriture du faux objet au bon endroit, pointant vers la chaîne ROP créée plus tôt ;
- Maintenant l’exécution du code est possible, et la chaine ROP fonctionne dans le l’espace kernel ! C’est à cette étape que les payloads vont pouvoir être reçus puis être exécutés (pour rappel, les payloads sont du code compilé, des sortes de petits programmes en fait) ;
- Maintenant il suffit de retourner dans l’espace utilisateur après l’exécution du code.
La scène underground est donc en pleine effervescence, et même si il n’est pour le moment pas question de lancer des Backups de jeux PS4, il y à fort à parier que certains développeurs se penchent désormais sur le sujet. Espérons également voir arriver rapidement de nombreux Homebrews et autres programmes amateurs.
Si la mise en place de l’exploit vous intéresse, vous pouvez vous référer au tuto de notre partenaire « Custom Protocol », en cliquant sur le bouton ci-dessous:
[…] 2018 semble donc bien partie pour la scène Underground, avec les hack de la Playstation 4, et maintenant de la Nintendo Switch […]