Les développeurs 0xdagger et abu_y0ussef vont présenter à la BlackHatEvents le fruit de leur travail sur un webkit 0-day sur PlayStation 4.
Mehdi Talbi, PhD, est chercheur en sécurité informatique chez Synacktiv. Ses principaux intérêts sont la recherche de vulnérabilités, le développement d'exploits, la rétro-ingénierie et l'audit de code source. Mehdi a publié ses travaux dans plusieurs revues à comité de lecture (Journal in computer Virology) et magazines (Phrack). Il a également présenté son travail lors de plusieurs conférences internationales comme Infiltrate, Warcon, Virus Bulletin, SSTIC, etc. Mehdi est l'un des contributeurs au projet open source Haka présenté à la DEF CON et à la Black Hat d'Arsenal.
Quentin Meffre est chercheur en sécurité informatique chez Synacktiv. Ses principaux intérêts sont la recherche de vulnérabilités, le développement d'exploits et la programmation de logiciels. Il aime particulièrement la sécurité des navigateurs.
Bref, leur travail sera présenté dans une conférence de 40 minutes dans laquelle ils montreront comment ils ont réussi à déboguer puis à exploiter une vulnérabilité WebKit 0-day sur les firmwares 6.xx. Le bug a été signalé et est actuellement en cours de divulgation responsable.
Le bug est une vulnérabilité (UAF) dans le moteur du navigateur. L'exploitation de ce bug nécessite une compréhension approfondie de l'allocateur de TAS principal du WebKit. Les concepts clés de l'allocateur ainsi que les primitives nécessaires pour passer le TAS seront présentés au public.
Dans cette présentation, ils montreront que ce bug ne fournit qu'une exploitation limitée, cependant il est exploitable via une utilisation d'exécution de code et de primitives de lecture et d'écriture. En conclusion, l'exposé présentera les obstacles auxquels ils ont été confrontés en essayant de porter l'exploit sur le dernier firmware PS4.
L'événement entièrement virtuel Black Hat Asia de cette année commence la semaine prochaine, et sur sa totalité se tiendra du 29 Septembre au 02 Octobre 2020.