PSPx форум - Просмотр сообщения отдельно

jekakmv · 20.08.2021, 10:20

PS4: возможен ли входящий эксплойт 8.52? CTurt поджигает сцену

@frwololo

Хакер CTurt сбросил мини-бомбу на эту сцену, объявив, что получил выплату в размере 10 тысяч долларов от компании Sony bug bounty на Hackerone. Слухи распространяются как лесной пожар, что это может быть эксплойт для последней прошивки PS4 (8.52, исключая текущую бета-версию 9.0). Хакер пока не подтвердил и не опроверг эти слухи.

PlayStation присоединилась к программе hackerone bug bounty чуть больше года назад. Этот шаг был горько-сладким для сцены: в то время как некоторые из основных джейлбрейков прошлого года вышли из полного раскрытия программы (недавние эксплойты 7.55 и 7.02 были основаны на представлениях в программу bounty, оба от TheFloW), подавляющее большинство зарегистрированных эксплойтов были молчаливо исправлены.

Является ли эксплойт ядра PS4 8.52 входящим для сцены?

Премия в размере 10 тысяч долларов на платформе Sony присуждается за “высокие” и “критические” эксплойты. Зная историю CTurt с эксплойтами PS4, нет никаких сомнений в том, что он вполне мог найти новый эксплойт ядра. CTurt стоит за несколькими эксплойтами ядра на PS4, которые в прошлом приводили к джейлбрейкам (а именно, эксплойты badIRET и dlclose еще в 2016 году).
Другими словами, хакер был движущей силой сцены PS4 5 лет назад. Но PlayStation тогда еще не была включена в программу Hackerone bounty. Это было тогда, и это сейчас. Независимо от того, хочет ли CTurt раскрыть свой эксплойт или нет, разрешение на полное раскрытие информации может быть не совсем его выбором.

Кроме того, из этого не вышло никаких подробностей, кроме того, что сам хакер заявил, что был одобрен для получения награды.

В частности, на сайте HackerOne пока не появилось никакой информации об этой уязвимости. Люди в шутку заявляли, что это может быть эксплойт PS2 (CTurt “недавно” выпустил его), но хакер упомянул, что старые консоли явно выходят за рамки программы баунти. Так что это определенно связано с PS4 (я съем свой ботинок, если это окажется PS5). Но опять же, никакого намека на освобождение/раскрытие.

Тем не менее, дружелюбный сосед Zecoxao советует людям не обновляться до последней версии 9.0 и продвигает слух немного дальше на территорию подтверждения, заявляя, что это “вероятно” эксплойт 8.52. Zecoxao имеет тесные связи с большинством хакеров на сцене и может знать что-то, чего мы не знаем.

Теперь, действительно ли это подвиг 8.52 или нет, людям важно сохранять спокойствие. Если подтвердится, что это уязвимость 8.52, то есть много вещей, которые должны были бы произойти, чтобы это превратилось в релиз, в частности:

Эксплойт действительно должен быть раскрыт. Никто не подтвердил и не опроверг, произойдет ли это в данный момент
Сцена нуждается в точке входа на уровне пользователя, такой как эксплойт webkit, чтобы иметь возможность даже запустить уязвимость ядра. На данный момент у нас этого нет
Все это должно быть объединено в удобный для пользователя эксплойт. Для эксплойта 7.55 мы видели, что иногда это

может занять месяцы, даже когда все части находятся здесь.
Итак, возьмите все это с огромным ведром соли на данный момент и следите за новостями.

20.08.2021, 10:20
jekakmv Модель консоли: Ps5, PS4 Slim, Прошивка: HEN Другие консоли: PS5, Xbox Series X, xbox360, PS4 Slim, sega, dendy Регистрация: 30.04.2017 Адрес: Ставропольский край Возраст: 39 Сообщений: 6,326 Вы сказали Спасибо: 2,201 Поблагодарили 12,111 раз(а) в 3,136 сообщениях Сила репутации: 1 Репутация: 18328 (репутация неоспорима)	PS4: возможен ли входящий эксплойт 8.52? CTurt поджигает сцену @frwololo Хакер CTurt сбросил мини-бомбу на эту сцену, объявив, что получил выплату в размере 10 тысяч долларов от компании Sony bug bounty на Hackerone. Слухи распространяются как лесной пожар, что это может быть эксплойт для последней прошивки PS4 (8.52, исключая текущую бета-версию 9.0). Хакер пока не подтвердил и не опроверг эти слухи. PlayStation присоединилась к программе hackerone bug bounty чуть больше года назад. Этот шаг был горько-сладким для сцены: в то время как некоторые из основных джейлбрейков прошлого года вышли из полного раскрытия программы (недавние эксплойты 7.55 и 7.02 были основаны на представлениях в программу bounty, оба от TheFloW), подавляющее большинство зарегистрированных эксплойтов были молчаливо исправлены. Является ли эксплойт ядра PS4 8.52 входящим для сцены? Премия в размере 10 тысяч долларов на платформе Sony присуждается за “высокие” и “критические” эксплойты. Зная историю CTurt с эксплойтами PS4, нет никаких сомнений в том, что он вполне мог найти новый эксплойт ядра. CTurt стоит за несколькими эксплойтами ядра на PS4, которые в прошлом приводили к джейлбрейкам (а именно, эксплойты badIRET и dlclose еще в 2016 году). Другими словами, хакер был движущей силой сцены PS4 5 лет назад. Но PlayStation тогда еще не была включена в программу Hackerone bounty. Это было тогда, и это сейчас. Независимо от того, хочет ли CTurt раскрыть свой эксплойт или нет, разрешение на полное раскрытие информации может быть не совсем его выбором. Кроме того, из этого не вышло никаких подробностей, кроме того, что сам хакер заявил, что был одобрен для получения награды. В частности, на сайте HackerOne пока не появилось никакой информации об этой уязвимости. Люди в шутку заявляли, что это может быть эксплойт PS2 (CTurt “недавно” выпустил его), но хакер упомянул, что старые консоли явно выходят за рамки программы баунти. Так что это определенно связано с PS4 (я съем свой ботинок, если это окажется PS5). Но опять же, никакого намека на освобождение/раскрытие. Тем не менее, дружелюбный сосед Zecoxao советует людям не обновляться до последней версии 9.0 и продвигает слух немного дальше на территорию подтверждения, заявляя, что это “вероятно” эксплойт 8.52. Zecoxao имеет тесные связи с большинством хакеров на сцене и может знать что-то, чего мы не знаем. Теперь, действительно ли это подвиг 8.52 или нет, людям важно сохранять спокойствие. Если подтвердится, что это уязвимость 8.52, то есть много вещей, которые должны были бы произойти, чтобы это превратилось в релиз, в частности: Эксплойт действительно должен быть раскрыт. Никто не подтвердил и не опроверг, произойдет ли это в данный момент Сцена нуждается в точке входа на уровне пользователя, такой как эксплойт webkit, чтобы иметь возможность даже запустить уязвимость ядра. На данный момент у нас этого нет Все это должно быть объединено в удобный для пользователя эксплойт. Для эксплойта 7.55 мы видели, что иногда это может занять месяцы, даже когда все части находятся здесь. Итак, возьмите все это с огромным ведром соли на данный момент и следите за новостями. Чат в Telegram Последний раз редактировалось jekakmv; 20.08.2021 в 10:46.
(10)