[PS4] Poc d'un exploit webkit sous firmware 2.03

Playstation 3 / 4

Le développeur Fire30 vient de dévoiler une preuve de concept (Poc) pour la PlayStation 4, il s'agit du portage d'un exploit webkit déjà trouvé en 2014, pas du dernier dlclose ou BadIRET. Fire30 affirme que cet exploit fonctionne sur firmware inférieur au 2.50, il insiste sur le firmware 2.03 car le code a été implémenté avec cette version.

Attention encore une fois, les exploits dlclose ou BadIRET ne sont pas lancés, mais nous savons qu'ils n'ont été corrigé qu'après le 2.04, ils peuvent donc très bien être lancés sur ce firmware 2.03 ou 2.04, ce qui le différencie avec le 1.76 c'est l'accès à l'userland qui n'a pas été publiquement dévoilé.

Un portage de l'exploit dlclose pourrait apporter une nouvelle vague de console installable avec Linux, et ainsi faire baisser les prix des consoles exploitables, car plus nombreuses.

Télécharger et installer le Poc CVE 2014-1303

Vous pouvez télécharger le PoC de Fire30 sur github: CVE 2014-1303

A poc for the CVE 2014-1303 originally disclosed by Liang Chen. It has been tested to work on system firmware 2.03, but should work for systems on a firmware < 2.50, the ROP test will however only work on 2.03.

Usage

You need to edit the dns.conf to point to the ip address of your machine, and modify your consoles dns settings to point to it as well. Then run

python fakedns.py -c dns.conf

then

python server.py

Debug output will come from this process.

Navigate to the User’s Guide page on the PS4 and various information should be printed to the console. The ROP test will print what is stored in the rsp register. Continuing execution after rsp is pivoted still needs to be done.