[PS4] FW5.01で動作するWebkit exploitのPoCがリリース 5.50β3でも動作する模様

GitHubで、ALEXZZZ9氏がFW5.01のPS4向けのWebkit exploitのPoCをリリースしていました。
https://github.com/ALEXZZZ9/PS4-5.01-WebKit-Exploit-PoC

・GoogleのProject Zeroチームが報告したWebkitの脆弱性(CVE-2017-7005)
・ReSwitchedチームがリリースしたSwitch向けのexploitツールキットPegaSwitch
・qwertyoruiop氏がリリースしたFW4.07まで使用可能なWebkit exploit

これらがベースになっているようで、libkernelとlibSceWebKit2をダンプ可能なPoCです。
あくまでFW5.01向けの物としてリリースされましたが、最新FWであるFW5.05やFW5.50β3でも有効なようです。
(ソースはPSXHAX、ハックシーンのDiscordのチャット、Mathieulh氏のツイート)
FW5.50βでも使用可能な事が分かったので一部の開発者からは公開した事を攻めはしないものの、
「公開する時期が早いだろ」というようなニュアンスの指摘もあるようです。対策されてしまいますからね。
正式リリース版のFW5.50で対策が入る可能性が非常に高いです。

アーカイブサイトであるDarkSoftwareは早速今回のexploitをホストしたようなので誰でもテスト可能です。
http://darksoftware.xyz/678/index.html
成功したらこんな感じになるようですが、あくまでもFW5.01向けの物なのでそれ以外は失敗するか極端に成功率が低いです。

リリースされたのはPoCなのでここから更に磨き上げる必要性があります。
qwertyoruiop氏がFW4.55以下で使用可能なKernel exploitをリリースしたので、ALEXZZZ9氏のWebkit exploitをFW4.55向けとして
バックポートする事が期待されますが、それに関して発言している開発者が見当たらなかったので希望があるのかは不明です。

これがqwertyoruiop氏の公開したFW4.55以下で使用可能なKernel exploitのエントリーポイントになるのかどうか、
またqwertyoruiop氏が所持していると思われるWebkit exploitとは違うのか、等に注目していきたい所です。

公開されたのはWebkit exploitのPoCです。これ単体ではユーザーランドの範囲でしか活用出来ません。
活用するにはKernel exploitと組み合わせる必要があります。FW5.05やFW5.50βではエントリーポイントと成り得る可能性こそ
ありますが、肝心のKernel exploitはまだリリースされていないので無暗にアップデートするのは控える事を推奨します。
キープすべきFWに関してはMathieulh氏のツイートを参考にすると良いでしょう。
FW4.06とFW4.07に関してはキープ推奨です。その2つに関しては使用可能なWebkit exploitが公開済みなので
qwertyoruiop氏の公開したKernel exploitと組み合わせる開発者が出てくるかもしれません。

[ 2018/02/27 21:37 ] カテゴリ PS4 | コメント(0)

[PS4] qwertyoruiop氏がFW4.55までのPS4で使用可能なKernel exploitをリリース(Webkit exploitはまだ)

Twitterで、qwertyoruiop氏がFW4.55までのPS4で使用可能なKernel exploitをリリースしていました。
「これは現時点ではFW4.06とFW4.07が好ましく(私の公開したWebkit exploitはFW4.07までで使用可能なので)、
 FW4.55以下で使用可能です。FW4.70以上では別のKernel exploitが必要です。


リリースされたのはPS4のOSのベースとなるFreeBSDのbpfの脆弱性を利用したKernel exploitです。
使用するためにはユーザーランドのエントリーポイントが必要となり、現時点で公開されているそれは以下のWebkit exploitです。
http://rce.party/ps4/
これは以前qwertyoruiop氏が公開されたFW4.07以下で使用可能なWebkit exploitです。
これと組み合わせる事を考える開発者は当然出てくると思いますが、今回のkexploitはFW4.55までで使用可能です。

qwertyoruiop氏自身はFW4.55でも使用可能なWebkit exploitを所持されています。(source)
それをkexploitと同時にリリースしないと言う事は、まだ最新FWでも対策されていない可能性があります。
今回のリリースの反応を見て回りましたが、開発者達の反応は「問題はWebkit」とか「Webkit持って来い」とかです。
つまりは、FW4.55のWebkitの新たな脆弱性探しが始まるのではないか、と予想されます。
[ 2018/02/27 08:12 ] カテゴリ PS4 | コメント(0)

[PS3] CFW2OFW Helper v11 がリリース

GitHubで、friendlyanon氏がPS3のゲームファイルをOFWで起動出来るように変換するためのWindows向けツール
CFW2OFW Helper v11 をリリースしていました。
・ゲームのアップデートが4GBを越える場合にクラッシュしてしまう問題の修正
が変更点です。

[ 2018/02/27 02:55 ] カテゴリ PS3 | コメント(0)

[PS3] webMAN MOD 1.47.07 がリリース

GitHubで、aldostools氏がCFWのPS3で使用可能なDeank氏のWebMANをベースにした
webMAN MOD 1.47.07 をリリースしていました。
・マウントしたイメージファイルのPIC1/ICON1.PAMが表示されなかった問題の修正
・autoplayに関する修正
・sMANのGUIの青いボタンのコントラストに関する変更
が変更点です。

WebMANとは関係ないけど、この記事から記事タイトルにハード名を[]で括って入れようと思います。

[ 2018/02/27 02:50 ] カテゴリ PS3 | コメント(0)


お売りください。駿河屋です。