Letzte Woche wurden mehrere Webkit-Sicherheitslücken entdeckt, die Szenenmitglieder auf der PS4 und PS5 testen können. Unter diesen scheinen drei von ihnen das Interesse der Szene geweckt zu haben, und sowohl die PS4 als auch die PS5 könnten von einigen dieser Fehler betroffen sein.
Ein wichtiger Haftungsausschluss zu den im Umlauf befindlichen Proof-of-Concept-Seiten : Denken Sie daran, dass ich niemandem die Schuld gebe, da jeder hier versucht zu helfen und wir uns noch in der Anfangsphase befinden, aber ich habe ein paar PoC-Seiten gesehen, die Ich würde ihren Ansatz zum Testen einer Schwachstelle auf den Konsolen als „nicht wissenschaftlich“ bezeichnen. Lange Rede, kurzer Sinn, wenn Sie sich entscheiden, diese Schwachstellen über eine dieser Seiten zu testen, bedeutet es an dieser Stelle nicht viel, wenn Sie eine Fehlermeldung erhalten oder nicht, oder wenn Sie einen „gepatchten“ oder „OK“-Nachrichtenbox. Der einzige Fall, in dem Sie zu 100 % sicher sein können, dass Sie auf eine Schwachstelle stoßen, ist ein Absturz des Webkit-Browsers. Nach dem, was ich bisher gesehen habe, ist eine Fehlermeldung „Nicht genügend Arbeitsspeicher“ (entweder auf PS4 oder PS5) das vielversprechendste Zeichen dafür, dass ein Absturz durch diese Schwachstellen passiert ist (obwohl ich mir auch viele Möglichkeiten vorstellen kann, Code zu schreiben, der dies tun würde? ein legitimes Speicherproblem ohne zugrunde liegende Sicherheitslücke auslösen.).
Fazit: Wenn Sie nicht verstehen, was der Code bewirkt, seien Sie nicht zu aufgeregt über eine Meldungsbox in Ihrem PS4/PS5-Browser. Und fang nicht an, seltsame Dinge zu melden, wie „oh, PS4 9.xx ist anfällig, aber 8.50 ist es nicht“. Ein solcher Anwendungsfall (bei dem ein Patch in einer höheren Firmware „zurückgesetzt“ worden wäre) ist eigentlich so unwahrscheinlich, dass Sie in diesem Fall zunächst davon ausgehen sollten, dass der Proof of Concept fehlerhaft ist.
Die drei Webkit-Schwachstellen, die die PS4/PS5-Szene gerade untersucht
Nachfolgend sind die drei Schwachstellen aufgeführt, die in den letzten Tagen gemeldet wurden:
CVE-2021-30858 Use-after-Free in removeFromFacesLookupTable
Ich habe diesen persönlich auf PS4 9.00 getestet und soweit ich weiß, besteht die Sicherheitsanfälligkeit auf PS4 bis 9.00 (und ich habe hier einige der Dinge beschrieben, auf die ich getestet habe ). Leute haben berichtet, dass PS5 bis zur neuesten Firmware ebenfalls betroffen ist. Dies ist ein relativ neues Problem, daher wäre es sinnvoll, dass selbst neuere Firmwares anfällig sind, wenn PS4 und PS5 betroffen sind. Denken Sie auch hier an den obigen Haftungsausschluss, aber eine Fehlermeldung wie "nicht genügend Speicher" ist hier ein gutes Zeichen.
@NazkyYT PS5 21.01-03.21.00.00.00.00.01 es ist nicht genug Platz im Systemspeicher
Meine ungebildete Vermutung zu dieser Sicherheitsanfälligkeit ist, dass es schwierig sein könnte, sie in einen Exploit umzuwandeln, da ein Angreifer nur begrenzte Kontrolle über die betroffenen Variablen haben könnte, aber wir brauchen einen Hacker mit tatsächlicher Erfahrung, um dies zu bestätigen 🙂
CVE-2021-30848 WebKit EventHandler::keyEvent Heap Use-After-Free
Ein weiterer aktueller Bericht mit vollständigen Details und PoC ist auf packetstorm hier verfügbar .
In den Tests, die ich bisher auf Twitter gesehen habe, sind PS4/PS5 nicht direkt von dem Problem betroffen. Das bedeutet nicht, dass die Schwachstelle nicht vorhanden ist, aber ich habe bisher keinen Beweis dafür gesehen, dass die Konsolen in diesem Fall tatsächlich anfällig sind . Denken Sie daran, dass Sie einen Absturz benötigen würden, um das Problem zu bestätigen, eine Javascript-Benachrichtigung (oder deren Fehlen) beweist nichts, insbesondere in diesem Fall. Zumindest müssen die Proof-of-Concept-Dateien verbessert/verfeinert werden, um etwas zu generieren, das aus der Ferne wie ein Versuch eines Absturzes aussieht.
CVE-2021-30797 slow_path_profile_catch JavascriptCore-Absturz
Dieser wurde von @ Zellix67 ausgegraben , der angibt, dass er auf Firmwares 8.xx funktioniert. Auch hier ist es ohne Absturz des Browsers unwahrscheinlich, dass tatsächlich etwas passiert , obwohl die Offenlegung der Sicherheitsanfälligkeit besagt, dass das Verhalten hier ziemlich willkürlich ist.
Zu diesem Thema werden nur wenige bis keine Informationen bereitgestellt. PacketStorm hat einen Machbarkeitsnachweis, der von Ivan Fratic von Google Security bereitgestellt wurde. Das Problem wird als „Absturz“ beschrieben, und aus dem Bericht des Sicherheitsingenieurs geht nicht hervor, dass eine Codeausführung tatsächlich möglich ist.
Dieses Problem wurde im Juli dieses Jahres gemeldet, sodass neuere Firmwares ( wenn die PS4/PS5 tatsächlich betroffen sind) gepatcht worden sein könnten.
Können diese 3 Webkit-Schwachstellen in Exploits umgewandelt werden?
Nach meinen persönlichen Tests und Beobachtungen der Szene ist von den drei Webkit-Schwachstellen, über die alle begeistert sind, bisher nur CVE-2021-30858 bestätigt, dass sie Auswirkungen auf PS4/PS5 hat . Ich sage nicht, dass die anderen beiden Schwachstellen keine Auswirkungen auf PS4/PS5 haben , aber ich habe noch keinen konkreten Beweis dafür gesehen.
Für alle drei Schwachstellen brauchen wir Leute mit den richtigen Fähigkeiten, um die anfänglichen Machbarkeitsnachweise in viel konkreteren Code umzuwandeln, mit zumindest einer Möglichkeit, einen Absturz zu gewährleisten, der die Schwachstellen bestätigt. Ob ein Absturz in einen Exploit umgewandelt werden kann, ist von nun an das Ergebnis von Glück, Erfahrung und viel Arbeit, daher kann es einige Zeit dauern, dies herauszufinden.
Im Moment würde ich sagen, dass es sicher wäre, sich nicht zu sehr auf diese Enthüllungen einzulassen, bis bestätigt ist, dass sie zumindest einen Blick wert sind.
