Custom Protocol

[Vita] [PS4] Un nouvel exploit WebKit découvert sur Vita et (peut-être) PS4

Le hack natif de la PSV/PS4 serait-il en approche ? Xyz vous (re)donnera sûrement espoir avec cette annonce de la découverte d'un nouvel exploit WebKit.

Voilà une news qui devrait plaire à la plupart d'entre vous (n'est-ce pas @fanou71 ? :P) : une vulnérabilité sur WebKit, une nouvelle fois de plus, a été découverte sur les PS Vita tournant en firmware 3.3x. Malheureusement, elle a été patchée en 3.50 (arf... désolé en fait @fanou71 :/) mais cela reste une excellente nouvelle pour moi et tous ceux qui ont suivi mon conseil en restant en 3.36 (ou inférieur).

Webkit, toute une histoire...
Webkit, toute une histoire...

Vous le savez peut-être, mais il n'est pas impossible (loin de là même) d'exécuter du code depuis les exploits WebKit trouvés sur des consoles. Des cas similaires de failles WebKit permettant le lancement d'un code "malveillant" sont multiples sur 3DS, et le prochain kernel exploit sur Wii U se servirait tout aussi bien de WebKit. Évidemment, chaque console ou ordinateur possède une architecture/ossature différente, mais Webkit semble être réellement prometteur quant à l'exploitation des PC portables et autres consoles actuelles.

Mais revenons à nos moutons : nous parlions de PS Vita et PS4...  Je ne sais pas si vous vous en rappelez, mais cela fait presque 6 mois que les hackers avaient évoqué une faille WebKit présente dans le navigateur de la dernière console portable de Sony. Après avoir vu naître des logiciels tels que le Package Installer ainsi que le premier homebrew natif, ou encore l'excellent Vitasploit qui a permis de faire avancer beaucoup de choses, cette faille a rapidement été corrigée sur le firmware 3.30 de la belle et 2.00 sur sa sœur la PS4.

Ce message s'affichait si vous aviez toujours la faille WebKit présente sur votre PS Vita
Ce message s'affichait si vous aviez toujours la faille WebKit présente sur votre PS Vita

Bref, il est temps de sécher vos larmes car une nouvelle vulnérabilité fonctionnant sur les firmwares Vita 3.3x (et éventuellement les PS4 jusqu'au firmware 2.50) vient de faire son apparition ! Initialement découverte par la Team Liang Chen of Keen et portée sur PlayStation Vita par xyz, cette vulnérabilité fraîchement découverte pourrait bien ouvrir les portes vers la voie du hack natif PSV et ce sur les derniers firmwares 3.3x ! Ah et pour info, son CVE ID est CVE-2014-1303, mais je doute que cette info vous soit utile. xD

Vous pouvez télécharger ci-dessous Vitasploit porté sur les firmwares 3.36, qui se verra certainement doté des "repo" (repositories ?) officiels prochainement. 

Instructions disponibles iciHomebrew non signé
Vitasploit pour PS Vita en 3.36

Wirus

Avez-vous déjà vu un gentil virus ? Maintenant, oui.

8 commentaires


    ( ! ) Notice: Undefined index: replies in /home/custp/public_html/wp-content/plugins/bridgedd/bridgedd_xcomment.php on line 101
    Call Stack
    #TimeMemoryFunctionLocation
    10.09233092560{main}( ).../index.php:0
    20.09243093568require( '/home/custp/public_html/wp-blog-header.php' ).../index.php:17
    31.132723740544require_once( '/home/custp/public_html/wp-includes/template-loader.php' ).../wp-blog-header.php:19
    41.167723803856include( '/home/custp/public_html/wp-content/themes/gridlove/single.php' ).../template-loader.php:98
    51.529124713232comments_template( ).../single.php:32
    61.534324755592require( '/home/custp/public_html/wp-content/themes/gridlove-child/comments.php' ).../comment-template.php:1508
    71.537524760592wp_list_comments( ).../comments.php:83
    81.537624762080apply_filters( ).../comment-template.php:2033
    91.537624762480WP_Hook->apply_filters( ).../plugin.php:206
    101.537624763984bridgedd_pro_xcomment_showlink( ).../class-wp-hook.php:288
  • merci pour la news ,mais pour l'instant on est loin du hack natif sur ps vita , pour te dire j'ai vu sur un article qu'il faudrait au moins 5 à 10 ans pour voir un jour le hack native de la ps vita , et pour rappel et tu ne l'as mis mais les ps vita qui ont un firmware entre le 1.80 et le 3.18 l'ont déjà. Je voudrais enfin ajouté que pour l'instant pour les utilisateurs ça n'as un grand intérêt pour l'instant sauf pur lancé quelques hombrews comme pong car ça set à décrypte les différends fichiers de la ps vita e les comprendre pour les dévloppeurs

    • Ne sois pas aussi pessimiste voyons ! 🙁 Oui je l'ai pas mis mais je l'ai sous-entendu, relis bien : " une faille WebKit présente dans le navigateur de la dernière console portable de Sony [...] a rapidement été corrigée sur le firmware 3.30", ça sous-entend bien que toutes les PS Vita ayant un firmware inférieur au 3.30 possèdent la faille. ^^

      Peut-être qu'il n'y a pas d'énorme intérêt pour les utilisateurs lambdas que nous sommes mais c'est toujours bon à savoir, tout ça permet de creuser peu à peu un trou menant vers le hack natif. Ça va prendre du temps, c'est clair, mais on y arrivera forcément un jour ou l'autre. ^^

      • je suis pas pessimiste mais réaliste ,car ça vas prendre du temps et c'est pas pour demain,quand à la question est ce que cette faille permettra de crée un hack natif pour la ps vita ? c'est moins sûre car sony à bien retenue la leçon avec la psp. mais j'apprécie ta remarques et tes news qui viennent assez vite .

        • Par pessimisme je ne visais que la durée que tu as évoquée : "10 ans". Oui c'est clair, ce n'est pas pour demain et je n'ai jamais dit le contraire, mais de là à estimer qu'on ne pourra hacker la PS Vita entièrement que dans 5~10 ans... Je pense déjà que dans 2 ans on aura fait quelques avancées conséquentes. ^^ Quoiqu'il en soit, espérons que les hackers n'abandonnent pas ! De rien pour la remarque/news, ça me fait plaisir. ;)

  • Salut Wirus,
    que de bonne nouvelle quand je passe chez vous ^^

    Cependant je dois perdre le file ou pécher par paresse, mais je commence à m'y perdre avec tous ces exploits.

    Pourriez-vous proposer une section "définition" sur votre site, décrivant les différents exploits et leur particularités.

    Je sais...Google est mon ami, mais il est moins convivial et pédagogue que customprotocol ("mode lèche désactivé" ^^)

    I stay tuned ans merci encore

    • Justement, nous sommes en train de rédiger un big article récapitulatif histoire que vous y voyiez un peu plus clair. Il sera normalement disponible demain, tu sais donc ce qu'il te reste à faire ! ;)

Suivez-nous

Venez, on n'est pas méchants, on est même très sympas ! 🙂

Nouveaux sujets

Pas de nouveaux messages

Catégories

Archives

Bannière Hypsoma

Suivez-nous

Venez, on n'est pas méchants, on est même très sympas ! 🙂

Catégories

Archives