[PS4] CTurt nous livre de nouveaux détails sur son exploit kernel

Le célèbre développeur CTurt, connu notamment pour avoir partagé ses nombreux travaux sur son exploit kernel PS4, a récemment partagé d'autres travaux sur une autre vulnérabilité de la PS4 un dépassement de tas (heap overflow en anglais), ce malgré son annonce d'abandon de la scène underground en décembre dernier.

L'exploit kernel a malheureusement été déjà patché sur les firmwares supérieurs à 2.00, donc les possesseurs d'une PS4 en 3.15 ou supérieur ne pourront pas en profiter. Mais comme l'avait dit CTurt, il ne comptait de toute façon pas libérer son exploit déjà "tout fait" et "armé", mais simplement communiquer ses observations sur la vulnérabilité exploitée.

Bien que l'on n'ait pas directement de hack sur les dernières versions de PS4, cette nouvelle est déjà bonne puisqu'elle signe le retour apparent de CTurt sur la scène et la collaboration de Qwertyoruiop, autre hacker connu mais chez les férus d'iOS. D'après ce dernier, Sony serait "p**in de retardé" et un grand nombre d'attaques seraient possibles à la "surface" de la console. Voilà qui est une plutôt bonne nouvelle non (même si on savait déjà que Sony était retardé #troll) ? 🙂

Comme l'a fait remarquer Wololo sur son blog, cette annonce coïncide avec les propos tenus par Fail0verflow d'il y a quelques semaines, qui déclarait alors qu'il n'avait "aucun doute sur le fait que des vulnérabilités sur le dernier firmware seraient trouvables sans trop de peine". 

L'exploit kernel se situe au niveau de la fonction sys_dynlib_prepare_dlclose et certains de ses appels internes tel que la copie. Si vous êtes intéressé et n'avez pas peur de lire un mur de texte, voilà le lien vers les explications de CTurt très détaillées comme d'habitude.

Quoiqu'il en soit, il est clair que le moindre exploit kernel PS4 est très attendu par la communauté, ne serait-ce que pour bénéficier de homebrews, de plugins ou bien du portage de Linux.