2018/02/27 08:12
— qwertyoruiop (@qwertyoruiopz) 2018年2月26日
「これは現時点ではFW4.06とFW4.07が好ましく(私の公開したWebkit exploitはFW4.07までで使用可能なので)、not correct. this is right now good for 4.06 and 4.07 (since my public webkit doesn't work on 4.55..), and it can be good up to (including) 4.55. anything higher than 4.55 requires a different exploit
— qwertyoruiop (@qwertyoruiopz) 2018年2月26日
FW4.55以下で使用可能です。FW4.70以上では別のKernel exploitが必要です。」
リリースされたのはPS4のOSのベースとなるFreeBSDのbpfの脆弱性を利用したKernel exploitです。
使用するためにはユーザーランドのエントリーポイントが必要となり、現時点で公開されているそれは以下のWebkit exploitです。
http://rce.party/ps4/
これは以前qwertyoruiop氏が公開されたFW4.07以下で使用可能なWebkit exploitです。
これと組み合わせる事を考える開発者は当然出てくると思いますが、今回のkexploitはFW4.55までで使用可能です。
qwertyoruiop氏自身はFW4.55でも使用可能なWebkit exploitを所持されています。(source)
それをkexploitと同時にリリースしないと言う事は、まだ最新FWでも対策されていない可能性があります。
今回のリリースの反応を見て回りましたが、開発者達の反応は「問題はWebkit」とか「Webkit持って来い」とかです。
つまりは、FW4.55のWebkitの新たな脆弱性探しが始まるのではないか、と予想されます。
FW4.06やFW4.07のPS4を所持している方はまだFW4.55とかにアップデートしないでください。
その2つに関してはFW4.50/4.55よりも先に何かリリースされるかもしれません。
そしてFW4.05ですが、FW4.05のPS4を所持している方は新たなハックがリリースされるまではアップデートしないでください。
新たなハックがリリースされるまではFW4.05が最もハックに適したPS4です。
FW4.50/4.55の人もそのままキープしてください。また、FW5.01以下の方はそこでキープ、FW5.05以下の人もそこでキープです。
キープすべきFWに関しては少し前にMathieulh氏がツイートされていました。それに関しては以下の記事を参照してください。
・Mathieulh氏がPS4のキープすべきファームウェアをツイート 4.05/4.55/5.01/5.05
ちなみに、qwertyoruiop氏はFW4.70~FW5.05のKernel exploitとなりうるbpfのバグも所持されています。
・qwertyoruiop氏は5.0xのPS4で使用可能なexploitとなりうるバグを所持している模様
ソニーは4.70で対策としてbpfwriteの機能を取っ払ったそうですが、bpfのバグの根本的な所は5.0xでも残っているらしく、
それが理由で"exploitable on 5.0x"とされています。これに関してはそのうち公開するそうです。
とりあえずFW4.55まではエンドユーザーとしても希望が見えてきました。
PS4シーンの開発者達の動きに注目したい所です。
kood
