Kernel Exploit Release für FW 4.55 und 5.01 Webkit Exploit PoC

    • [OFW]

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Kernel Exploit Release für FW 4.55 und 5.01 Webkit Exploit PoC

      Hi,
      gute Neuigkeiten für alle, die auf FW > 4.05 bis einschl. 4.55 sind.


      Hier die Google-Übersetzung vom nachfolgend aufgeführten Link:

      Hacker Qwertyoruiop hat gerade den vollen Code für einen 4,55 PS4 Kernel Exploit gelöscht. Es gibt einen kleinen Haken (siehe unten), aber das ist wahrscheinlich die beste Neuigkeit seit langer Zeit für Leute, die bisher nicht in den 4,05-Sauvignonzug kommen konnten.

      Bitte beachten Sie, dass ich als 4.05 Besitzer, und da dies zu diesem Zeitpunkt noch keine voll funktionsfähige Implementierung ist, dies noch nicht getestet habe. Qwertyoruiops Reputation in der PS4-Szene und anderen Geräten reicht jedoch an dieser Stelle aus, um zu bestätigen, dass dies der Fall ist.

      Der Kernel-Exploit funktioniert bis zur Firmware 4.55, der Kernel-Exploit benötigt jedoch einen Usermode-Einstiegspunkt. In der aktuellen Version des Hackers ist dieser Einstiegspunkt der Webkit-Exploit, den er vor einiger Zeit für die Firmware 4.07 veröffentlicht hat.

      Mit anderen Worten: Der Kernel-Exploit funktioniert technisch bis zu 4,55 inklusive, aber der damit verbundene User-Exploit ist bisher nur bis 4.07 kompatibel, so dass Leute auf Firmwares 4.06 und 4.07 diese Version ziemlich schnell genießen können, während 4.50 und 4.55 Besitzer muss warten, bis ein anderer Usermode-Exploit veröffentlicht wird. Was schnell passieren könnte.

      Theoretisch sind Usermode-Exploits leichter zu bekommen als Kernel-Exploits, daher ist es sehr wahrscheinlich, dass jemand einen Usermode-Exploit veröffentlicht, um diesen Exploit auf Firmware 4.55 zu "vervollständigen".

      Bis dahin sollten Leute mit Firmware 4.06 und 4.07 ihr Glück auf dem Exploit versuchen können. Die Veröffentlichung von Qwertyoruiop ist jedoch eine Textdatei, daher sind einige Arbeiten erforderlich, um dies zum Laufen zu bringen: hosten Sie dies als Javascript auf einer Website, betten Sie es in die benötigte HTML-Datei ein, vielleicht verbinden Sie es mit dem Webkit-Exploit, etc ... Nichts Jeder kann das, aber ich hoffe, dass einige der Entwickler in der Szene es ziemlich schnell herausfinden werden.

      Bleib dran!

      Eine Anmerkung, wenn Sie auf 4.05 sind: Sie sind auf der goldenen Firmware für jetzt. Bleib so lange dort, bis die Szene dir etwas anderes sagt.

      wololo.net/2018/02/27/ps4-expl…ases-kernel-exploit-4-55/

      Hier noch Infos zu dem 5.01 Webkit Exploit, der anscheinend auch auf FW 5.05 läuft:

      Dokumentation aus der README.md: PS4 5.01 WebKit Exploit PoC

      Bezogen auf:
      CVE-2017-7005
      PegaSwitch (Copyright 2017 ReSwitched Team)
      4.0x Exploit von qwertyoruiopz
      Dieser Exploit unterstützt 5.01 (vielleicht andere)!

      Installation
      Installieren Sie die neueste Version des Knotens von nodejs.org
      Klonen Sie dieses Repository
      Führen Sie npm install aus
      Verwendung
      Läuft npm starten

      Quelle: psxhax.com/threads/ps4-5-01-we…4561/#tIGU6sE96Pl8Wqdf.99
      Gruß
      Muxi

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von muxi ()

    • Bevor die großen Fragen kommen: Erstmal für die Interessant, die noch auf FW 4.06 bzw 4.07 sind, da als "Einstiegspunkt" bisher noch der Webkit Exploit benötigt wird und der geht bisher nur bis 4.07^^

      Also wird man noch auf einen Exploit für die 4.55er Firmware warten müssen.

      Edit: Überflüssig, steht jetzt auch ausführlich oben^^

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von patze23 ()

    • Zum Glück wurde in diesem Thread nicht das unsägliche Wort 'Public Exploit' verwendet.

      Ich frage mich, wer darauf gekommen ist...
      Das heißt schließlich nicht User-Exploit, weil es für die User oder 'öffentlich' ist... sondern weil es Programmcode-Ausführung mit normalen Userrechten erlaubt!
    • Also ne Pro mit 4.55 zu finden, ist zumindest wesentlich einfacher, als mit 4.05! Mit einem 5.x-Exploit geht der Spaß aber erst richtig los! ^^
    • Die, die nicht selbst basteln wollen, müssen doch nur mal ein paar Tage/Wochen warten, dann ergibt sich da schon das Ein oder Andere von Denen die den Elan haben, dass für 'den Endbenutzer' zu vereinfachen.
    • Wollte nur sehen ob du mitliest und wenn nicht, dich gegebenenfalls darauf hinweisen. ;)

      Ich habe das Gefühl, der nächste Kernel-Exploit der veröffentlicht wird ist 4.70... :ll:
    • Kurze Zusammenfassung:

      4.05 Nutzer sollten noch nicht auf 4.55 updaten, außer ihr könnt Payloads selbst portieren.
      4.06/4.07 Nutzer können auf 4.55 updaten und dann nur noch auf den Release warten.

      Für alle Nutzer einer Firmware über 4.55, einfach abwarten und Tee trinken.

      Ein veralteter 4.55 Payload für Debug Settings + fself Unterstützung von m0rph3us1987 geistert anscheinend schon rum,
      aber wie eben beschrieben, ist er sehr veraltet, wartet hier also lieber auf einen offiziellen Release.