{"id":8597,"date":"2016-01-21T17:50:50","date_gmt":"2016-01-21T16:50:50","guid":{"rendered":"https:\/\/www.customprotocol.com\/?p=8597"},"modified":"2016-01-21T17:50:50","modified_gmt":"2016-01-21T16:50:50","slug":"ps4-cturt-livre-nouveaux-details-sur-exploit-kernel","status":"publish","type":"post","link":"https:\/\/www.customprotocol.com\/ps4-cturt-livre-nouveaux-details-sur-exploit-kernel\/","title":{"rendered":"[PS4] CTurt nous livre de nouveaux d\u00e9tails sur son exploit kernel"},"content":{"rendered":"

Le c\u00e9l\u00e8bre d\u00e9veloppeur CTurt<\/em>, connu notamment pour avoir partag\u00e9 ses nombreux travaux<\/a> sur son exploit kernel PS4<\/strong>, a r\u00e9cemment partag\u00e9 d'autres travaux sur une autre vuln\u00e9rabilit\u00e9 de la PS4 un d\u00e9passement de tas (heap overflow<\/em> en anglais), ce malgr\u00e9 son annonce d'abandon de la sc\u00e8ne underground<\/em><\/a> en d\u00e9cembre dernier.<\/p>\n

\"C'est<\/a>
CTurt<\/em> de retour ?<\/figcaption><\/figure>\n
\n

L'exploit kernel<\/strong> a malheureusement \u00e9t\u00e9 d\u00e9j\u00e0 patch\u00e9<\/em> sur les firmwares <\/em>sup\u00e9rieurs \u00e0 2.00, donc les possesseurs d'une PS4 en 3.15 ou sup\u00e9rieur ne pourront pas en profiter. Mais comme l'avait dit CTurt<\/em>, il ne comptait de toute fa\u00e7on pas lib\u00e9rer son exploit<\/strong> d\u00e9j\u00e0 \"tout fait\" et \"arm\u00e9\", mais simplement communiquer ses observations sur la vuln\u00e9rabilit\u00e9 exploit\u00e9e.<\/p>\n

Bien que l'on n'ait pas directement de hack<\/strong> sur les derni\u00e8res versions de PS4, cette nouvelle est d\u00e9j\u00e0 bonne puisqu'elle signe le retour apparent de CTurt<\/em> sur la sc\u00e8ne et la collaboration de Qwertyoruiop<\/em>, autre hacker<\/em> connu mais chez les f\u00e9rus d'iOS. D'apr\u00e8s ce dernier, Sony\u00a0<\/em>serait \"p**in de retard\u00e9\" et un grand nombre d'attaques seraient possibles \u00e0 la \"surface\" de la console. Voil\u00e0 qui est une plut\u00f4t bonne nouvelle non (m\u00eame si on savait d\u00e9j\u00e0 que\u00a0Sony<\/em> \u00e9tait retard\u00e9 #troll) ? \ud83d\ude42<\/p>\n

\n
\n

Sony is fucking retarded. Why would anyone do a kernel-mode dynamic linker? That's literally a fuck ton of attack surface..<\/p>\n

\u2014 Luca Todesco (@qwertyoruiop) 18 Janvier 2016<\/a><\/p><\/blockquote>\n