[PS4/PS5] La faille jusqu'au firmware 11.00 (PS4) et 8.20 (PS5) dévoilée

Playstation 3 / 4

Il semble qu’il y ait eu un développement important concernant la sécurité de la PS4 et de la PS5. Une vulnérabilité identifiée sous le nom de CVE-2006-4304, a été trouvée affectant les systèmes PS4 jusqu’au firmware 11.00 et les systèmes PS5 jusqu’au firmware 8.20. Cette vulnérabilité a été discutée dans le contexte de méthodes potentielles de jailbreak pour ces consoles.

Les détails sur l’exploitation réussie de cette vulnérabilité sont prévus d’être partagés à la TyphoonCon, une conférence de sécurité entièrement offensive. La TyphoonCon est connue pour se concentrer sur des problèmes de sécurité offensive très techniques, y compris la découverte de vulnérabilités et les techniques d’exploitation avancées. La conférence est prévue du 27 au 31 mai à Séoul, en Corée.

Si vous êtes intéressé par les aspects techniques de cette vulnérabilité ou par le domaine de la recherche en sécurité, TyphoonCon pourrait être un événement intéressant.

Il y a quelques heures, le développeur Andy Nguyen, plus connu sous le pseudonyme de TheFlow a lâché un tweet nous confirmant que la vulnérabilité touche la PS4 jusqu'au firmware 11.00 et la PS5 jusqu'au firmware 8.20. Ce que nous pouvons confirmer c'est que ces vulnérabilités dans le protocole réseau permet l'exploit kernel sur PS4, est-ce que c'est le cas aussi sur PS5, nous verrons bien dans un mois.

La faille, qui a permis à TheFlow de bénéficier d'une prime de 12 500$ a été dévoilée hier 25 Avril 2024, elle se trouve partiellement détaillée ici :

https://hackerone.com/reports/2177925

Le rapport d'origine a été remonté à Sony par TheFlow le 22 septembre 2023, mettant ainsi fin à cette faille sur les firmwares suivant les 11.00 sur PS4 et 8.20 sur PS5.

Du reste, il est possible que cette faille soit réellement utilisable sur la PS4 allant jusqu'à l'exploit kernel, par contre sur PS5 rien n'est annoncé, jusque qu'elle est présente jusqu'au firmware 8.20, ce qui est déjà une avancée supplémentaire par rapport aux informations que nous avions jusqu'à présent puisque nous le supposions, mais avec le Tweet de TheFlow c'est désormais confirmé.

Si vous souhaitez en savoir encore plus sur la faille de freebsd utilisée c'est par ici :

https://www.freebsd....A-06:18.ppp.asc

Vendredi 26 Avril 2024, 10:43 par tralala

Source : hackerone.com/reports/2177925

Samus-AR

26 avril 2024, 11:10

Bonne nouvelle, j'ai une PS5 8.20, j'espère un exploit kernel.

tralala

26 avril 2024, 11:12

peut etre pas Kernel, mais d'autres possibilités (emulateur, retroarch, lancement de jeux de génération précédentes... )

overload

26 avril 2024, 11:17

ça serait marrant qu'un autre dev coupe l'herbe sous pied a theflow en recréant l'exploit complet et fonctionnelle avant la conf ^^ , bref pour nous ça change pas grand chose on attend toujours fin mai dans le cas contraire , pour voir
merci pour la news , wait and see...

Samus-AR

26 avril 2024, 11:26

peut etre pas Kernel, mais d'autres possibilités (emulateur, retroarch, lancement de jeux de génération précédentes... )

Je t’avoue que je l'ai acheté rien que pour ça une fois la nouvelle est tombée il y a pas si longtemps, franchement n'importe quel exploit je suis preneur.

tralala

26 avril 2024, 11:29

tant que tu ne la connectes pas au net

@overload , il faudrait avoir les mêmes compétences, et ça, je reste persuadé que TheFlow est quand même l'élite de l'élite, il le prouve depuis bien longtemps.

MrPopsdu46

26 avril 2024, 11:39

Super news

ps4 slim qui dort en FW 10 elle va pouvoir sortir

tralala

26 avril 2024, 12:02

moi aussi elle dort depuis 6 mois, mais elle est en 5.05

Le DLC d'Elden Ring me la fera ressortir .

Snake78

26 avril 2024, 12:23

Ça fait tellement longtemps que je n'avais pas allumé ma PS5 que je n'avais aucune idée sur quel firmware elle était.
J'ai désactivé mon wifi et allumer la console et la surprise, elle est en 8.00. Du coup, j'ai oublié le wifi dans les paramètres et désactiver les maj automatique.

overload

26 avril 2024, 12:46

tant que tu ne la connectes pas au net

@overload , il faudrait avoir les mêmes compétences, et ça, je reste persuadé que TheFlow est quand même l'élite de l'élite, il le prouve depuis bien longtemps.

a partir du moment ou le code est divulgué , meme partiellement on a quand meme quelque devs connus capable de completer adapté le code, sans parler ceux qui reste dans l'ombre également je suis sur , trouver une faille c'est une chose , l'exploiter en est une autre , theflow est balèze je dit pas le contraire mais toute la scene ne repose pas sur lui non plus , n'oublions pas les autres qui tente de maintenir en vie une scene sous perfusion et cela gratuitement... la liste des contribuables est longue mais je les salut tous pour le taff ( toujours au risque de m’attirer les foudres de la branche extreme de son fanclub qui ne comprend pas les nuances des propos )

Chewbacca50

26 avril 2024, 13:35

Ce serait bien de nouvelles avancées... merci pour la news

tralala

26 avril 2024, 13:44

oui y a pas que TheFlow c'est certain Specter, LightningMods, Sistr0, Sleirsgoevy, Flat_z, Chendochap ils sont nombreux à pouvoir agir, ça cherche mais c'est pas simple.

lisalove

26 avril 2024, 15:48

Mer2 je suis en 8.40

Shadix

26 avril 2024, 16:55

oui y a pas que TheFlow c'est certain Specter, LightningMods, Sistr0, Sleirsgoevy, Flat_z, Chendochap ils sont nombreux à pouvoir agir, ça cherche mais c'est pas simple.

Honnêtement, vu ce que ChendoChap et Sleirsgoevy nous ont proposés avec les derniers exploits PS4, ça donne de l'espoir.

leboss974

26 avril 2024, 19:27

Moi ma ps5 il dort dans sa boite en 5.50 depuis noel...c'est la fat...est ce que la ps5 slim a un firmware plus petit que 8.20 ?

nenito2k

26 avril 2024, 21:19

J'ai acheté un ps5 slim digital japonaise...avec firmware 7.x....
Donc oui ça existe!!!!!!!!!!

Djps

26 avril 2024, 22:38

J'ai acheté une ps5 slim digitale francaise avec firmware 7.61 il y a deux mois sur Veepee pour info.

shinz

27 avril 2024, 00:08

J'ai le dernier modèle de la PS4 pro en 10 50 c'est une très bonne nouvelle je pourrais en profiter merci

Boukaki76

27 avril 2024, 00:14

J'ai le dernier modèle de la PS4 pro en 10 50 c'est une très bonne nouvelle je pourrais en profiter merci

La mienne ça va faire 2 ans qu'elle dort bien profondément en 9.02. vue qu'il y'a zéro avancer lol .

shinz

27 avril 2024, 00:22

Grâce au Hack je vais lui mettre un gros SSD car la PS4 pro est compatible à 100 % au SSD j'en ai rêvé Sony la fait

tralala

27 avril 2024, 08:53

oui, comme beaucoup on l'a fait ce changement de HDD à SSD, mais ca n'apporte pas grand chose, des temps de chargement un peu moins long, un peu de silence, et un peu moins de chaleur mais pour le reste c'est quasiment pareil (les performances graphiques pures ou la fluidité, ça change rien si le jeu est codé avec les pieds).

Lestat___

27 avril 2024, 10:07

oui, comme beaucoup on l'a fait ce changement de HDD à SSD, mais ca n'apporte pas grand chose, des temps de chargement un peu moins long, un peu de silence, et un peu moins de chaleur mais pour le reste c'est quasiment pareil (les performances graphiques pures ou la fluidité, ça change rien si le jeu est codé avec les pieds).

Sur slim oui, sur pro y un léger gain de fluidité et de graphismes, moins flagrant que sur ps5 bien sûr mais notable

off_stone77

28 avril 2024, 12:23

Est ce que ces failles permettront un jailbreak ps4? Parce que là j'ai un ami qui souhaite me vendre sa ps4 version 10.50 alors je sais pas s'il faut que je l'achète pour espérer la jailbreaker avec le nouvel exploit qui sera devoilé!

Cimmerian

28 avril 2024, 15:23

Est ce que ces failles permettront un jailbreak ps4? Parce que là j'ai un ami qui souhaite me vendre sa ps4 version 10.50 alors je sais pas s'il faut que je l'achète pour espérer la jailbreaker avec le nouvel exploit qui sera devoilé!

Oui

overload

28 avril 2024, 17:30

bon comme je le disait plus haut je crois que je peut commencer a rire ....

https://github.com/b...-PoC-bin-loader
https://github.com/obhq/jailbreak-11
https://twitter.com/...514088304824477

a noter que c'est que des POC pour le moment , ça va murir dans les heures / jours a venir
Les liens du dessus sont pour la PS4 pas trop d'info pour la PS5 encore

Alexandre123423

28 avril 2024, 18:58

bon comme je le disait plus haut je crois que je peut commencer a rire .... https://github.com/b...-PoC-bin-loader https://github.com/obhq/jailbreak-11 https://twitter.com/...514088304824477a noter que c'est que des POC pour le moment , ça va murir dans les heures / jours a venir Les liens du dessus sont pour la PS4 pas trop d'info pour la PS5 encore

Salut, par hasard, on a un payload HelloWorld quelque part, histoire de tester si ça marche (J'ai une PS5 en 7.20) ?

billybobxxx

28 avril 2024, 21:55

bon comme je le disait plus haut je crois que je peut commencer a rire .... https://github.com/b...-PoC-bin-loader https://github.com/obhq/jailbreak-11 https://twitter.com/...514088304824477a noter que c'est que des POC pour le moment , ça va murir dans les heures / jours a venir Les liens du dessus sont pour la PS4 pas trop d'info pour la PS5 encore

Mon ps4 et mon ps5 crash a tous les fois en exécutant le script…ps4 en 10.70 et ps5 en 7.20

MaSsAcReuR

29 avril 2024, 00:41

Les PS5 avant fevrier 2023 devraient etre < 8.20?

Alexandre123423

29 avril 2024, 08:55

Les PS5 avant fevrier 2023 devraient etre < 8.20?

J'ai acheté la mienne en avril/mai 2023, en ligne chez Darty. C'est un modèle FAT.
Je l'ai un peu utilisé en ligne, jusque juillet/août je dirais, et elle est en 7.20 ou 7.40.
Bref, oui, elle est bien en dessous de la 8.20.

Alexandre123423

29 avril 2024, 08:58

bon comme je le disait plus haut je crois que je peut commencer a rire .... https://github.com/b...-PoC-bin-loader https://github.com/obhq/jailbreak-11 https://twitter.com/...514088304824477a noter que c'est que des POC pour le moment , ça va murir dans les heures / jours a venir Les liens du dessus sont pour la PS4 pas trop d'info pour la PS5 encore
Mon ps4 et mon ps5 crash a tous les fois en exécutant le script…ps4 en 10.70 et ps5 en 7.20

Quel POC as-tu utilisé et avec quel .bin ?
Quand j'aurai le temps ces prochains jours, je testerai sur la mienne qui est en 7.20/7.40...

Chaseter

29 avril 2024, 14:18

La mienne en 5.10 attend sagement depuis un bout de temps.
Wait and see...

Merci pour la news tralala.

billybobxxx

29 avril 2024, 15:20

bon comme je le disait plus haut je crois que je peut commencer a rire .... https://github.com/b...-PoC-bin-loader https://github.com/obhq/jailbreak-11 https://twitter.com/...514088304824477a noter que c'est que des POC pour le moment , ça va murir dans les heures / jours a venir Les liens du dessus sont pour la PS4 pas trop d'info pour la PS5 encore
Mon ps4 et mon ps5 crash a tous les fois en exécutant le script…ps4 en 10.70 et ps5 en 7.20
Quel POC as-tu utilisé et avec quel .bin ?Quand j'aurai le temps ces prochains jours, je testerai sur la mienne qui est en 7.20/7.40...

Ok selon mes lectures c’est normal que la ps4/ps5 crash..cela veut dire que ça fonctionne. J’ai utilisé le poc sur windows 10 et le fichier cve-2006-4304.py et j’ai ajouté mes 2 mac adresse et le nom de l’interface ethernet au fichier c’est tout..

Alexandre123423

30 avril 2024, 10:07

bon comme je le disait plus haut je crois que je peut commencer a rire .... https://github.com/b...-PoC-bin-loader https://github.com/obhq/jailbreak-11 https://twitter.com/...514088304824477a noter que c'est que des POC pour le moment , ça va murir dans les heures / jours a venir Les liens du dessus sont pour la PS4 pas trop d'info pour la PS5 encore
Mon ps4 et mon ps5 crash a tous les fois en exécutant le script…ps4 en 10.70 et ps5 en 7.20
Quel POC as-tu utilisé et avec quel .bin ?Quand j'aurai le temps ces prochains jours, je testerai sur la mienne qui est en 7.20/7.40...
Ok selon mes lectures c’est normal que la ps4/ps5 crash..cela veut dire que ça fonctionne. J’ai utilisé le poc sur windows 10 et le fichier cve-2006-4304.py et j’ai ajouté mes 2 mac adresse et le nom de l’interface ethernet au fichier c’est tout..

Intéressant, je testerai ça sur ma PS5 7.40 !

dkangel

30 avril 2024, 14:13

que de bien bonnes nouvelles pour ma 6.50 qui attends sagement dans sa boite

Alexandre123423

30 avril 2024, 17:31

J'ai donc testé le POC suivant sur ma PS5 7.40 : https://gist.github....64ad71453188e37

Ca s'est bien passé, malgré les messages effrayants au redémarrage (Réparation du disque dur + du stockage USB), mais rien n'a été cassé !

Sinon, dans les scripts, il faut bien faire attention à entrer les adresses MAC sous la forme "\xab\xcd\xef\01\x02\03" et non "ab:bc:ef:01:02:03".

Conclusion : La PS5 7.40 semble être vulnérable !

Cliquer ici pour continuer sur le forum