PS4 Webkit FontFace-Schwachstelle: Sleirsgoevy veröffentlicht neuen Proof Of Concept, bittet um Tests mit Firmware 9.00

PS4 Webkit FontFace-Schwachstelle: Sleirsgoevy veröffentlicht neuen Proof Of Concept, bittet um Tests mit Firmware 9.00

Der außergewöhnliche PS4- Szenenentwickler Sleirsgoevy hat an der kürzlich enthüllten Webkit FontFace-Sicherheitslücke gearbeitet , um zu versuchen, sie in einen tatsächlichen Exploit zu verwandeln. Heute hat er einen neuen Proof of Concept veröffentlicht, der die Schwachstelle weiter auslotet (Link unten). Obwohl es noch kein vollwertiger Exploit ist (und seiner Meinung nach vorerst nur auf dem PC – also einer ungepatchten Safari – funktioniert, zeigt er deutliche Fortschritte in die richtige Richtung für die Schwachstelle.

Auch wenn der Code vorerst angeblich nur auf dem PC (Safari) „funktioniert“, erwartet Sleirsgoevy, dass die Leute dies auf der PS4 testen, insbesondere Firmware 9.00, um zu sehen, welche Ergebnisse wir erhalten (Test-URL unten).

https://t.co/AvVlmQtN5b PoC für die FontFaceSet-Schwachstelle, die fälschlicherweise als Use-after-free eingestuft wurde. Funktioniert vorerst nur auf dem PC. Bitte überprüfen Sie, ob dies für Sie "Fehler beim Erraten…" ausgibt. Besonders interessiert an Berichten ab 9.00.
Bild

PS4 Webkit FontFace-Schwachstelle eine harte Nuss zu knacken?

Meine ungebildete Meinung dazu ist, dass Sleirsgoevy kein „frühes Werk“ veröffentlicht hätte, wenn die Schwachstelle leicht auszunutzen wäre. Wenn man sich den in die Seite eingebetteten Javascript-Code ansieht, stellt sich heraus, dass dies ein Ratespiel ist, wo die „bösartige“ Schriftart im RAM landet, was bedeutet, dass die Stabilität des Exploits ein Problem sein könnte, wenn der Hacker ihn schließlich zum Laufen bringt PS4.

Daher bin ich vorsichtig optimistisch: Einerseits gibt es noch keinen wirklich funktionierenden PS4-Webkit-Exploit, andererseits sieht es so aus, als wäre es definitiv ausnutzbar.

Denken Sie daran, dass ein Webkit-Exploit an sich für den Endbenutzer nicht direkt nützlich ist. Es muss mit einer Privilegien-Eskalation (auch bekannt als Kernel-Exploit) gekoppelt werden, um zu einem vollständigen PS4-Jailbreak zu führen . Derzeit gibt es keinen öffentlich bekannten Kernel-Exploit für Firmwares 8.xx und höher, wobei 7.55 die derzeit höchste ausnutzbare Firmware-Version ist.



Wenn Sie den Exploit derzeit auf Ihrer PS4 testen, werden Sie wahrscheinlich auf den Fehler „Fontface-Addr konnte nicht erkannt werden“ oder „Nicht genügend Systemspeicher“ stoßen. Das ist nicht unbedingt ein schlechtes Zeichen, aber sie sagen nur, dass das Skript (stark?) optimiert werden muss, um auf PS4 zu funktionieren.

Laden Sie das Webkit FontFace PoC auf Ihre PS4 herunter/testen Sie es

Wenn Sie dies auf Ihrer PS4 testen möchten, rufen Sie in Ihrem Browser http://vdsina.sleirsgoevy.dynv6.net:8081/ auf.

Sie können den PoC auch hier herunterladen .

Drücke dir die Daumen, dass das zu etwas Gutem führt.

Quelle: Sleirsgoevy

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.