Sicherheitslücke im Webkit für FW 6.20

    • [PS4]

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Sicherheitslücke im Webkit für FW 6.20

      UPDATE:
      Ein Webkit-Exploit für FW 6.20 wurde von SpecterDev veröffentlicht!



      Hacker Vultra hat einen Proof-of-Concept einer vor kurzem veröffentlichten Webkit-Schwachstelle gezeigt, die sich auf die neueste PS4-Firmware 6.02 auswirkt.


      Genauer gesagt, der Fehler wirkt sich auf die neuesten Versionen der Webkit-Engine auf PS4 6.00 und höher aus, bis zur 6.10 Beta. Firmwares 5.xx und darunter sind anscheinend nicht anfällig, möglicherweise weil ihre Version von Webkit nicht die anfällige Funktion hat.


      Die Sicherheitslücke selbst (ein Fehler in JSC :: arrayProtoPrivateFuncConcatMemcpy) wurde erstmals vor 4 Monaten auf github von externalist beschrieben. Ihr wird die CVE-Nummer CVE-2018-4538 zugewiesen. Ein weiterer ausführlicher Bericht (ab September) über die Sicherheitsanfälligkeit und wie sie in Safari ausnutzbar ist, finden Sie hier.

      Die Sicherheitslücke wurde vor einigen Monaten in Webkit behoben, aber es scheint, als hätte der Patch es noch nicht auf die PS4 geschafft.
      Es besteht kein Zweifel, dass Sony das Update endgültig in die Webkit-Implementierung einbringen wird. Darüber hinaus sind Benutzer-Exploits wie Webkit-Exploits auf modernen Konsolen *, wie sie in der Regel nur als Einstiegspunkt für die Privilegieneskalation (Kernel-Exploits oder Jailbreaks) verwendet werden, in der Vergangenheit nicht nützlich. Daher sind die Chancen, dass dies mehr als ein Proof of Concept wird, sehr gering.

      Quelle: wololo.net / übersetzt mit Google
      Gruß
      Muxi

    • funktioniert auch mit der 6.20 Firmware.


      PS4 6.02 Die geheimste Methode für Spiele, die angeblich über Zecoxao eingehen

      Während es noch keine ETA gibt, kündigte der etablierte PlayStation- Szenenentwickler @zecoxao auf Twitter Folgendes aus den eingebetteten Tweets an, um zu zitieren:

      "Top Secret-Methode für PS4 6.02 in Kürze ...", gefolgt von "Erinnern an alle, dass dies eine Methode ist , NICHT ein Exploit, es ist nur gut für Dinge wie Spiele, nichts anderes "und auch" sobald es gepatcht ist, ist es wieder vorbei
    • NaJa - im Moment sprießen mal wieder die Spekulationen - bestätigt wurde per Twitter dass PSN nötig ist.
      D.h. - zumindest für mich - im Umkehrschluß das es für alle User die auf 5.05 (oder ev. noch 4.55) sind - für die eigene Konsole nicht relevant ist.
      Es wird ja keiner Updaten, um diese "supergeheime" Methode anwenden zu können, und dafür keinen HEN mehr zu haben.
      Grüße lotus78
    • Freut euch doch erstmal über RetroArch, denn daran wird gerade für die PS4 gearbeitet: github.com/frangarcj/RetroArch/tree/orbis2

      Releasedatum: unbekannt

      Aber man erkennt an den ganzen "Orbis" Bezeichnungen das da bald was kommt.

      Die Methode von zecoxao ist nicht von zecoxao, die ist von jemand anders. Zecoxao hat sie nur angeteasert und er wird sie auch nicht selbst releasen. Die released der Typ, der die Methode entdeckt hat und wenn er sie nicht releasen will, dann wird sie auch nicht released. So 100% sicher ist das auch noch nicht. Ich wette aber, dass es sich bei der Methode um einen neuen "unlimited" Gamesharing Trick handeln wird, ähnlich wie beim Brazilian "Jailbreak" vor ein paar Jahren. Wenn es nur eine Methode und kein Hack ist, und sich die Methode ausschließlich auf Games bezieht, bleibt im Prinzip nur noch Gamesharing übrig. Aber ich lass mich da mal überraschen. :) Die Methode wird sowieso nach ein paar Tagen von Sony gepatcht.

      The post was edited 2 times, last by Morrow ().

    • So wie es aussieht, wurde jetzt die geheime Methode nun veröffentlicht... ?(( - wenn es das ist....

      Anscheinden benötigt man einne PSN Account mit einem bezahlen Game, und dann kann man sich Games laden - oder wie...???
      Ich persönlich blicke da nicht ganz durch, da ich ja auch kein PSN habe - aber es kann hier sicher wer genau erklären...

      Grüße lotus78
    • Jap, wie ich mir dachte ... Gamesharing Methode wie damals Brasilian "Jailbreak" oder dieser MTX Key den es damals für kurze Zeit gab. :)

      Du brauchst einen Account wo Spiele drauf gekauft wurden, den verknüpfst du dann mit deiner PS4 nach dieser Methode. Damit kannst du anstatt 2 Accounts Gamesharing dann unendlich viele Gamesharing Accounts betreiben. ;) Wenn Account A z.B. 100 gekaufte PSN Games hat, kannst du diesen Account mit der Methode auf unendlich vielen PS4 Konsolen verknüpfen sodass dann alle for free die Games von Account A spielen können. Die Wahrscheinlichkeit ist dann aber auch hoch das Account A gebannt wird.

      Es kam halt das was er sagte, eine Methode, kein Exploit und ausschließlich Piracy. :) Im nächsten Update von Sony wird es 100% gepatcht sein. Aber die Methode funktioniert weiterhin offline sobald man das einmal eingerichtet hat und danach nicht mehr online geht.

      Ich würde nicht für diese Methode updaten wer auf 5.05 ist.