2018/02/27 21:37
https://github.com/ALEXZZZ9/PS4-5.01-WebKit-Exploit-PoC
・GoogleのProject Zeroチームが報告したWebkitの脆弱性(CVE-2017-7005)
・ReSwitchedチームがリリースしたSwitch向けのexploitツールキットPegaSwitch
・qwertyoruiop氏がリリースしたFW4.07まで使用可能なWebkit exploit
これらがベースになっているようで、libkernelとlibSceWebKit2をダンプ可能なPoCです。
あくまでFW5.01向けの物としてリリースされましたが、最新FWであるFW5.05やFW5.50β3でも有効なようです。
(ソースはPSXHAX、ハックシーンのDiscordのチャット、Mathieulh氏のツイート)
FW5.50βでも使用可能な事が分かったので一部の開発者からは公開した事を攻めはしないものの、
「公開する時期が早いだろ」というようなニュアンスの指摘もあるようです。対策されてしまいますからね。
正式リリース版のFW5.50で対策が入る可能性が非常に高いです。
アーカイブサイトであるDarkSoftwareは早速今回のexploitをホストしたようなので誰でもテスト可能です。
http://darksoftware.xyz/678/index.html
成功したらこんな感じになるようですが、あくまでもFW5.01向けの物なのでそれ以外は失敗するか極端に成功率が低いです。
リリースされたのはPoCなのでここから更に磨き上げる必要性があります。
qwertyoruiop氏がFW4.55以下で使用可能なKernel exploitをリリースしたので、ALEXZZZ9氏のWebkit exploitをFW4.55向けとして
バックポートする事が期待されますが、それに関して発言している開発者が見当たらなかったので希望があるのかは不明です。
これがqwertyoruiop氏の公開したFW4.55以下で使用可能なKernel exploitのエントリーポイントになるのかどうか、
またqwertyoruiop氏が所持していると思われるWebkit exploitとは違うのか、等に注目していきたい所です。
公開されたのはWebkit exploitのPoCです。これ単体ではユーザーランドの範囲でしか活用出来ません。
活用するにはKernel exploitと組み合わせる必要があります。FW5.05やFW5.50βではエントリーポイントと成り得る可能性こそ
ありますが、肝心のKernel exploitはまだリリースされていないので無暗にアップデートするのは控える事を推奨します。
キープすべきFWに関してはMathieulh氏のツイートを参考にすると良いでしょう。
FW4.06とFW4.07に関してはキープ推奨です。その2つに関しては使用可能なWebkit exploitが公開済みなので
qwertyoruiop氏の公開したKernel exploitと組み合わせる開発者が出てくるかもしれません。
追記 2018/02/28 01:30
qwertyoruiop氏が以下のツイートをされていました。
「5.xxで使用可能なwebkit exploitを公開した人がいます。so someone published a 5.xx ps4 webkit... sucks because we had one that was patched already in 5.03. waste of an entry point
— qwertyoruiop (@qwertyoruiopz) 2018年2月27日
残念ですが私たちの持っているそれは5.03でパッチが当てられました。エントリーポイントの無駄です。」
「でもあなたがWebkit exploitを切り取ってKernel exploitのropをリリースしたから…」because the codee was originally written around a webkit exploit that still works. it had to be adapted.
— qwertyoruiop (@qwertyoruiopz) 2018年2月27日
「元々はまだ生きてるWebkit exploitと一緒に書いてあったからです。組み合わせなければなりませんでした。」
「Webkit exploitはリリースのための準備が整っておらず、クリーンアップと適切なコードが必要でした。The webkit part wasn't ready to release, it needed some cleanup and a proper write-up, which was in the work when pegaswitch's webkit exploit was ported.
— Mathieu Hervais (@Mathieulh) 2018年2月27日
これはPegaSwitchのexploitを移植する際の作業です。」
「これは "webkit exploit soon" の3語で避ける事が出来ました。」promising releases is always bad business, and sure, he was free to release, all i'm saying is good luck for >5.50
— qwertyoruiop (@qwertyoruiopz) 2018年2月27日
「リリースを見通すのは不利です。彼には自由にリリース出来ましたけど、私が言いたいのは5.50以上での希望です。」
他にも開発者達はツイートされていますが、とりあず流れが分かりやすいツイートだけを貼りました。
ツイートからも分かるようにqwertyoruiop氏を含む未公開exploitの開発陣は本当に慎重な方達のようですね。
まあ、とりあえずFW4.55のKernel exploitの実装は安心して良いのかな…と…。
ただMathieulh氏はFW5.50にはアップデートしない方が良いとツイートされていたので、
FW5.50からはエントリーポイントやKernel exploitとなる脆弱性の発見、開発が今までよりも遅くなるかもしれませんね。
kood
