[PS4] FW7.02以下で使用可能なKernel exploitが公開

2020/07/07 08:04 PS4 5
HackerOneでTheFloW氏が報告した脆弱性/exploitが一般公開となりました。
FW7.02以下のPS4で使用可能なKernel exploitとなります。
https://hackerone.com/reports/826026
https://twitter.com/theflow0/status/1280224554393178122



ソニーがHackerOne上でPS4とPSNの脆弱性報奨金プログラムを開始した事は大きな話題となりましたが、
その際に招待制か何かの段階で既にoct0xor氏とTheFloW氏が脆弱性を報告していた事も分かりました。
今回の公開は、TheFloW氏が報告した脆弱性/exploitのページの一般公開となります。
HackerOneでは脆弱性報告時にソニーに修正期間の猶予を与えた上で公開の意思を示すか、修正後に公開の
意思を示す事で、そのリクエストが認められれば公開しても良いという事になっています。
HackerOneのページを見るに、TheFloW氏は6月26日に公開のリクエストを送り、本日承認されています。
今回の脆弱性はFW7.50で修正済みのため、TheFloW氏は修正後にリクエストされたという事になります。
当初TheFloW氏は記事を書くつもりだったようですが、ページの一般公開に留められたようです。
記事の場合は事前に内容がチェックされるようなので、それを避けたのかもしれません。

公開されたのは、ソケットのIPv6のオプションの脆弱性を使用した、FW7.02以下で有効なKernel exploitです。
使用する場合、別途、エントリーポイントとなるWebkit exploitが必要になります。
TheFloW氏は今回の脆弱性を2019年6月9日に発見したとツイートされていますが、HackerOneでの報告では
昨年末にFire30氏が公開したFW6.72以下で有効なWebkit exploitを使用して検証したとされています。
https://github.com/Fire30/bad_hoist
FW7.02に関しては、TheFloW氏自身はWebkit exploitを用いた検証はされていないらしく、匿名の人物から
カーネルダンプを受け取り、それをリバースエンジニアリングして脆弱性が残っている事を確認したそうです。
そのため現時点では、Webkit exploitが公開されているFW6.72以下で有効なKernel exploit、と言えます。
エンドユーザーがすぐに使用出来る形でのリリースでは無いので、それに関しては少し待つ必要があります。

ハックしたPS4用のツールセットであるMira Projectでは既にFW6.72がサポートされたようです。
https://github.com/kiwidoggie/mira-project/commit/9525657a9455068adc50952b4d0d35f4dbbf7479
今は、今回のKernel exploitを誰でも使えるよう実装する段階だと思われます。
SpecterDev氏がそれに取り組んでいるようです。
https://twitter.com/_AlAzif/status/1280361317472169985

私個人としてはFW6.72以下のキープを推奨します。
低いFWのPS4を所持している場合、何かエンドユーザー向けの物がリリースされるまでは、上げずに待機です。

上でFire30氏の名前を出しましたが、今回の脆弱性、Fire30氏は2018年に発見していた?っぽいです。
TheFloW氏の報告ページが一般公開された後、Fire30氏が以下を公開しました。
https://twitter.com/Fire30_/status/1280228173888831490
https://gist.github.com/Fire30/8bcc70e8bf4acf866a1cc57b3ee64bee/
>Discovered by TJ Corley 8/15/2018
Fire30氏が2018年8月にツイートしたハッシュはexploit自体?のハッシュだったようです。
こういう事があるからハックシーンは面白いですね。



PS4シーンのいざこざについても触れておきます。
ソニーが脆弱性報奨金プログラムを開始した事が発表された際、一般大衆は「最大5万ドル!?すげえ!」的な
盛り上がり方をしていましたが、PS4シーンではまた別の方向で盛り上がっていました。言い争いです。

・ハッカーは金が貰えるし、その後ソニー公認で公開も出来るし、良いことじゃないか
・脆弱性を公開する場としてコミュニティではなくHackerOneが最初の選択肢になってしまう
・ハッカーがソニーに報告する事を選んだ場合、シーンでの情報共有が減ってしまうのではないか
・公開したい場合はリクエストしてくれって書いてるけど、本当に承認するのか
・ソニーに報告したハッカーの言う事なんてシーンにおいて信用出来るのか
等...

ソニーを評価する人は1つ目、不満がある人は1つ目以外を挙げる人が多かったです。
私としては、様々な意見があるのは当然だと思っていますが、どちらかと言えば評価している側です。

先月末のTheFloW氏のツイートにあったドラマというのはこのいざこざの事です。
https://twitter.com/theflow0/status/1276257380255371269
同じツイートでTheFloW氏は、数週間から数ヶ月で何かを公開した後、PS4シーンを引退するとしていました。
公開されたのが今回のexploitであり、今回のツイートでは引退の原因としてPlayStationHaXが挙がっています。
https://twitter.com/theflow0/status/1280261626680291328
PlayStationHaXのGregoryRasputin氏は、脆弱性報奨金プログラムについてかなり批判的な立場の方です。
TheFloW氏がPS4シーンを引退されるのは批判意見に何か思うところがあったからだと思われます。
Vitaシーンでは活動を続けられるようですが、PS4シーンで活動されないのは残念ですね。



  • 追記 2020/10/20 18:12
    TheFloW氏が新たに脆弱性を報告したようです。
    https://hackerone.com/theflow0?type=user
    また、関係があるのかは分かりませんがTheFloW氏の引退に関するツイートが削除されています。
    Googleのキャッシュでは今月の物が残っていたので、削除されたのは今月なのでしょう。
    ……引退撤回でしょうか…?ツイ消しは判断に困る…。

kood
超買取アップ祭り

▼コメント


a 2020/07/07 19:51
いろんなドラマは置いておくとして、実際こういうのでSonyが許可するもんなんですね。
最近はSDKやMiraでPS4シーンが徐々に活発になってきていた所でTheFlow氏としてもそれを踏まえて公開申請したってのもあるんだろうなと思いますね。
West 2020/08/24 13:56
discにDLCが収録されたゲームは、DLCだけがdumpできません。何か方法を知りませんか?
管理人 kood 2020/08/24 23:21
>>Westさん
FTPのペイロードを実行し、ゲームを起動して "/mnt/sandbox/pfsmnt/" を確認してみてください。
私の知る限りでは、フォルダ名末尾が "-ac" の物がDLCです。
なおアンロック形式のDLCの場合、単にコンテンツIDを用意してpkgを作成すれば良い場合もあります。
これはez_fake_dlc.pyとPkgTool、psDLCIndexで簡単に出来ます。
https://gist.github.com/TheRadziu/b7321fdf2672197d14b87eeb2a5bd919
https://github.com/maxton/LibOrbisPkg/releases
https://github.com/GarnetSunset/psDLCIndex
West 2020/08/25 15:05
教えて頂きありがとうございます。 
無理でした。disc内に収録されているDLCをftpで取り出してインストールして、user/licenseも取り出して移しても認識してくれません。
West 2020/09/04 07:25
PS4 6.72でゲームのアップデートをダウンロードしようとorbisman使いましたが、クラッシュしました。別の方法って知ってますか?


▼コメントを投稿












※「英数字90%以上」のコメントを規制中です。コメントを投稿する際は日本語でお願いします。
※確認ボタンを押すと投稿確認フォームに移ります。投稿確認フォームの送信ボタンを押してください。
※確認フォームにある「メールアドレス」に入力された内容は管理人のみ確認可能です。空欄で構いません。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。空欄で構いません。
※確認フォームにある「URL」は名前のリンクとして機能します。空欄で構いません。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
メールフォームより連絡頂ければメールにてお返事致します。