Tag: webkit

PsFree: Um Novo Exploit Webkit para PS4 e PS5

Podcast NewsInside, siga e ouça mensalmente no Spotify:

Introdução

Neste post, exploraremos o PSFree, um exploit webkit em desenvolvimento para firmwares 6.00 até 9.60 do PS4 e 1.00 até 5.50 do PS5. Baseado no CVE-2022-22620, descoberto pelos pesquisadores de segurança Sergei Glazunov e Maddie Stone, o PSFree promete abrir novas possibilidades para entusiastas e pesquisadores de segurança na cena de hacking de consoles.

Exploit Webkit: Entendendo o Conceito

O que é um Exploit Webkit?

Um exploit webkit, no contexto do hacking de PS4/PS5, é um exploit de usuário. Ele permite acesso limitado para executar código não assinado no console. Embora teoricamente possa ser usado para executar jogos homebrew, na prática, tais exploits são normalmente usados como pontos de entrada ou vetores de ataque para escalonamento de privilégios (também conhecidos como exploits de kernel).

Importância do PSFree

O PSFree é uma adição significativa ao arsenal de exploits disponíveis para PS4/PS5. Enquanto existem exploits de kernel disponíveis publicamente para o PS4 (até o firmware 9.00) e PS5 (até o Firmware 4.51), o PSFree oferece vantagens distintas:

  • Substituição de Exploits Existente: Em firmwares com uma combinação de exploit de entrada/kernel existente, o PSFree pode ser utilizado para substituir o exploit atual, possivelmente oferecendo uma implementação mais estável.
  • Ponto de Entrada Futuro: Em firmwares sem um exploit de kernel ainda descoberto, o PSFree pode ser usado como um ponto de entrada futuro.
  • Facilitador para Pesquisadores de Segurança: Para os pesquisadores de segurança, ele oferece um ponto de entrada pronto para uso para investigar mais a fundo as máquinas.

Implementação e Colaboração

O PSFree para a versão 7.02 do PS4 foi implementado por abc e está integrado à implementação do exploit de kernel PS4 IPv6 uaf por ChendoChap. Além disso, kameleon creditou @therealtury94 pelos testes realizados.

Por que Utilizar o Firmware 7.02?

Muitos na comunidade preferem permanecer em firmwares mais antigos sempre que possível. No caso do PS4, o Jailbreak no Firmware 9.00 exige um passo extra (inserção de uma chave USB com o exploit de kernel), podendo não ser conveniente para todos. Portanto, permanecer no 7.02, por exemplo, tem valor para muitas pessoas.

Como Baixar e Utilizar o PSFree para PS4 7.02

Para os interessados em utilizar o PSFree para PS4 7.02, há duas opções:

  1. Acesse diretamente o host de Kameleon em https://kmeps4.site/psfree700 (aponte o guia do usuário do PS4 para este URL usando sua técnica favorita).
  2. Para auto-hospedar, os arquivos estão disponíveis para download em https://github.com/kmeps4/psfree700.

Conclusão

O PSFree representa um avanço significativo na cena de hacking de consoles, oferecendo novas possibilidades e oportunidades tanto para entusiastas quanto para pesquisadores de segurança. Com sua capacidade de explorar vulnerabilidades nos firmwares do PS4 e PS5, o PSFree abre portas para a exploração e aprimoramento contínuo da segurança desses sistemas.

FAQs (Perguntas Frequentes)

1. O PSFree funciona em todos os modelos de PS4/PS5?

No momento, o PSFree é compatível com PS4s nos firmwares 6.00 até 9.60 e PS5s nos firmwares 1.00 até 5.50. Entretanto, a compatibilidade pode variar dependendo das atualizações futuras.

2. O PSFree é seguro de usar?

Como qualquer exploit, o uso do PSFree pode apresentar riscos. Recomenda-se cautela ao utilizá-lo e estar ciente das possíveis consequências.

3. Existem alternativas ao PSFree?

Sim, existem outros exploits disponíveis para PS4/PS5. A escolha do exploit depende das necessidades individuais e da compatibilidade com o firmware do console.

4. O que é necessário para instalar o PSFree?

A instalação do PSFree geralmente requer acesso à Internet, um computador para baixar os arquivos necessários e seguir as instruções específicas fornecidas pelos desenvolvedores.

Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!

[ATUALIIZADO, RELEIA !!!] HFW 4.84 – HAN na Update mais atual.

Jé fez o desbloqueio de seu PS3? caso não, confira aqui:  https://www.newsinside.org/ps3-hen-novo-metodo-de-instalacao/

 

Chegou o dia, o dia que você que atualizou seu ps3 Slim (3000x) ou Super Slim (4000x) “sem querer” querendo, ficou travado sem o Han na 4.84, é neste momento que o pessoal da PS3xploit monta uma HFW, basicamente é uma firmware hibrida, da qual foram pegos os user exploits do WebKit da 4.82 e transportados na última firmware lançada do PS3, já que o exploit de Kernel não foi realmente arrumado.

Vantagens da HFW (Hybrid Fimrware):
– Você poderá voltar a PSN sem usar um Proxy
– Se você já havia instalados os 14mil raps em 1 pkg, não precisa fazer novamente
– Se você já havia efetuado o dump do idps.hex e act.dat, não será precisa refazer

Isso é o mesmo de uma CFW?
– Não, não tem como instala multiman, nem nada, mesmo processo do HAN como sempre foi.

Você DEVE, OBRIGATORIAMENTE REINSTALAR A 4.84!!!!! USANDO >>> ESSE PUP AQUI <<<

Como instalar a update?

– 1 Pendrive ou HDD externo em FAT32
– Dentro do pup baixado ja vem no esquema de pastas, você descompacta e vai ficar assim: HD/Pendrive >> PS3 > UPDATE > PS3UPDAT.PUP
– Já coloque ai o seu negocionho na USB do PS3 mesmo que foi indicado na foto acima!
– No PS3 > configurações > Atualizações > Atualizar por Midia de Amazenamento

Siga os passos, atualize e no final você já estará na 4.84 HFW!

SE VOCÊ JÁ POSSUÍA O HAN ANTERIORMENTE SIGA:

Para ter o HAN na 4.84 (desde que tu tenha já feito ele na 4.82) você pode começar a seguir os passos aqui: http://www.newsinside.org/desbloqueio-definitivo-ps3-slim/#hanstart

A Maioria dos passos já existem, então usaremos parte do tutorial da 4.82!

OBS:
Meu PS3 é o CECH-3001A/B/C ou CECH-4001A/B/C !!!

Não importa, esqueça esta miséria de 001A/B/C no final, desconsidere os últimos 3 dígitos e letra/s, precisa-se saber apenas sobre de ser CECH-4XXX ou CECH-3XXX, nada além disto é importante, você está avisado!

Mas os arquivos a serem usados, os que vão no root do seu Pendrive, serão estes:
http://ps3xploit.com/hfw/release/han_supportfiles-484.zip

com os arquivos devidamente em seu Pendrive, coloque-o na USB do lado direito do PS3

http://www.newsinside.org/wp-content/uploads/2018/06/word-image-1.png
PS3 CECH-3xxx (Slim) http://www.newsinside.org/wp-content/uploads/2018/06/word-image-2.png
PS3 CECH-4xxx (Super Slim)

 

SE VOCÊ NÃO TINHA FEITO O HAN NESSE PS3 NUNCA SIGA ESTES PASSOS À PARTIR DAQUI

Abra o Browser do PS3 e siga os passos: http://www.newsinside.org/desbloqueio-definitivo-ps3-slim/#hanclear

Limpo o Browser você vai instalar o novo Han pela url:

http://newsinside.org/84/han_installer.html

– Intialize Han Installer > ele nem sempre chega a 100%, dando sinal verde você clica em Launch HAN Installation.

O PS3 vai rebootar e estaremos prontos, só será necessário instalar o novo HAN ToolBox 0.7:

http://hantoolbox.pbworks.com/w/file/fetch/132687903/Latest_HAN_Toolbox_CEX-EN.pkg?force_download=1

Agora é só aproveitar como antes e:

SE SAIR OUTRA FIRIMWARE, NÃO ATUALIZE!
para quem usa CFW, logo postarei os processos.

 

PS4: Lançado Webkit Exploit para Firmwares 4.0X

PS4-logo-see-the-future

 

O usuário qwertyoruiop lançou hoje o User Exploit para  PS4 que estejam na 4.0X. A expectativa é que esse seja o inicio de algo como o Henkaku que teve seu início como user exploit e cavou até o Root do PS Vita.

Para conferir se você é um candidato para este exploit, acesse do browser do seu PS4 a url:

http://rce.party/ps4

Caso seu console esteja qualificado para o exploit, a seguinte mensagem será mostrada:

ps4webkitexploit4.0x

 

Caso receba a mensagem abaixo, sentimos muito (eu também atualizei….quis jogar Horizon e Overwatch ):

ps4_webkit_exploit_40x

Seria ótimo que pudêssemos em breve ver o Linux On PS4 rodando nas versões 4.0X

O que gostariam de ver em homebrew no PS4?

Via Wololo

Descoberto exploit do webkit para Playstation 4

E uma bela novidade para fechar a semana com chave de ouro. O pessoal da cena homebrew PS4 descobriu uma forma de rodar o exploit do webkit existente para o PS Vita diretamente no Playstation 4, criando assim de facto o primeiro exploit nativo para o novo has no games.

O exploit (na sua fase atual) possui um POC que permite realizar dumps de memória e realizar checagens de vulnerabilidade no console. Como o exploit ainda não faz nada em especifico para o usuário final, ele até o momento só é útil para quem é desenvolvedor. O pacote que permite explorar a falha do browser do PS4 inclui os seguintes arquivos:

  • Dois “exploits” para dump de módulos de memória do PS4;
  • Um exemplo para execução de um programa mais avançado através de ROP.

E é isso ae. Uma EXCELENTE notícia para quem tem um Playstation 4 e aguarda o lançamento de alguma novidade relacionada a homebrew para o aparelho. Resta agora aguardar e ver no que essa descoberta vai dar. Para quem quiser baixar o pacote com o exploit e conferir maiores informações sobre a falha, viste o blog do Wololo.