Kernel Exploit Release für FW 4.55 und 5.01 Webkit Exploit PoC

  • Hi,
    gute Neuigkeiten für alle, die auf FW > 4.05 bis einschl. 4.55 sind.



    Hier die Google-Übersetzung vom nachfolgend aufgeführten Link:


    Hacker Qwertyoruiop hat gerade den vollen Code für einen 4,55 PS4 Kernel Exploit gelöscht. Es gibt einen kleinen Haken (siehe unten), aber das ist wahrscheinlich die beste Neuigkeit seit langer Zeit für Leute, die bisher nicht in den 4,05-Sauvignonzug kommen konnten.


    Bitte beachten Sie, dass ich als 4.05 Besitzer, und da dies zu diesem Zeitpunkt noch keine voll funktionsfähige Implementierung ist, dies noch nicht getestet habe. Qwertyoruiops Reputation in der PS4-Szene und anderen Geräten reicht jedoch an dieser Stelle aus, um zu bestätigen, dass dies der Fall ist.


    Der Kernel-Exploit funktioniert bis zur Firmware 4.55, der Kernel-Exploit benötigt jedoch einen Usermode-Einstiegspunkt. In der aktuellen Version des Hackers ist dieser Einstiegspunkt der Webkit-Exploit, den er vor einiger Zeit für die Firmware 4.07 veröffentlicht hat.

    Mit anderen Worten: Der Kernel-Exploit funktioniert technisch bis zu 4,55 inklusive, aber der damit verbundene User-Exploit ist bisher nur bis 4.07 kompatibel, so dass Leute auf Firmwares 4.06 und 4.07 diese Version ziemlich schnell genießen können, während 4.50 und 4.55 Besitzer muss warten, bis ein anderer Usermode-Exploit veröffentlicht wird. Was schnell passieren könnte.

    Theoretisch sind Usermode-Exploits leichter zu bekommen als Kernel-Exploits, daher ist es sehr wahrscheinlich, dass jemand einen Usermode-Exploit veröffentlicht, um diesen Exploit auf Firmware 4.55 zu "vervollständigen".

    Bis dahin sollten Leute mit Firmware 4.06 und 4.07 ihr Glück auf dem Exploit versuchen können. Die Veröffentlichung von Qwertyoruiop ist jedoch eine Textdatei, daher sind einige Arbeiten erforderlich, um dies zum Laufen zu bringen: hosten Sie dies als Javascript auf einer Website, betten Sie es in die benötigte HTML-Datei ein, vielleicht verbinden Sie es mit dem Webkit-Exploit, etc ... Nichts Jeder kann das, aber ich hoffe, dass einige der Entwickler in der Szene es ziemlich schnell herausfinden werden.

    Bleib dran!

    Eine Anmerkung, wenn Sie auf 4.05 sind: Sie sind auf der goldenen Firmware für jetzt. Bleib so lange dort, bis die Szene dir etwas anderes sagt.


    http://wololo.net/2018/02/27/p…ases-kernel-exploit-4-55/


    Hier noch Infos zu dem 5.01 Webkit Exploit, der anscheinend auch auf FW 5.05 läuft:


    Dokumentation aus der README.md: PS4 5.01 WebKit Exploit PoC


    Bezogen auf:
    CVE-2017-7005
    PegaSwitch (Copyright 2017 ReSwitched Team)
    4.0x Exploit von qwertyoruiopz
    Dieser Exploit unterstützt 5.01 (vielleicht andere)!


    Installation
    Installieren Sie die neueste Version des Knotens von nodejs.org
    Klonen Sie dieses Repository
    Führen Sie npm install aus
    Verwendung
    Läuft npm starten


    Quelle: https://www.psxhax.com/threads…4561/#tIGU6sE96Pl8Wqdf.99

  • Bevor die großen Fragen kommen: Erstmal für die Interessant, die noch auf FW 4.06 bzw 4.07 sind, da als "Einstiegspunkt" bisher noch der Webkit Exploit benötigt wird und der geht bisher nur bis 4.07^^


    Also wird man noch auf einen Exploit für die 4.55er Firmware warten müssen.


    Edit: Überflüssig, steht jetzt auch ausführlich oben^^

  • Zum Glück wurde in diesem Thread nicht das unsägliche Wort 'Public Exploit' verwendet.


    Ich frage mich, wer darauf gekommen ist...
    Das heißt schließlich nicht User-Exploit, weil es für die User oder 'öffentlich' ist... sondern weil es Programmcode-Ausführung mit normalen Userrechten erlaubt!

  • Also ne Pro mit 4.55 zu finden, ist zumindest wesentlich einfacher, als mit 4.05! Mit einem 5.x-Exploit geht der Spaß aber erst richtig los! ^^

  • zum glück hab ich be nagel neue Pro mit der 4.55 das warten hat sich bezahlt gemacht. Übrigens alle PS4 Pro Modelle die, die alte Verpackung Aufmachung haben wo kein HDR Symbol drauf ist die haben von Werk ab die 4.55 dauf!

  • Die, die nicht selbst basteln wollen, müssen doch nur mal ein paar Tage/Wochen warten, dann ergibt sich da schon das Ein oder Andere von Denen die den Elan haben, dass für 'den Endbenutzer' zu vereinfachen.

  • @storm21: ? :D


    Das wäre dann ja für ein späteres Update (neben Switch-Support) interessant!

  • @Plastic Ja? :P Schon auf dem PC... Mal sehen


    Leider ist meine Pro auf 4.71... musste heute mal wieder einschalten, aber Webexploit ist schon mal da ;)
    Warte mal noch ab mit einbauen...

  • Wollte nur sehen ob du mitliest und wenn nicht, dich gegebenenfalls darauf hinweisen. ;)


    Ich habe das Gefühl, der nächste Kernel-Exploit der veröffentlicht wird ist 4.70... :ll:

  • Kurze Zusammenfassung:


    4.05 Nutzer sollten noch nicht auf 4.55 updaten, außer ihr könnt Payloads selbst portieren.
    4.06/4.07 Nutzer können auf 4.55 updaten und dann nur noch auf den Release warten.


    Für alle Nutzer einer Firmware über 4.55, einfach abwarten und Tee trinken.


    Ein veralteter 4.55 Payload für Debug Settings + fself Unterstützung von m0rph3us1987 geistert anscheinend schon rum,
    aber wie eben beschrieben, ist er sehr veraltet, wartet hier also lieber auf einen offiziellen Release.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!