Il developer Kameleon tende la mano a chi preferisce non aggiornare la propria console PlayStation 4 adattando l’exploit nel webKit PSFree per il firmware 7.02.

PSFree è un exploit nel WebKit che sfrutta la vulnerabilità CVE-2022-22620 appartenente alla classe Use-After-Free (UAF) per ottenere letture/scritture arbitrarie.

Hello guys.. Giving some love to old PS4 Firmware!!!
In this case the chain is PSFree Webkit by abc & ChendoChap Kernel Exploit For 7.02 Firmware
Link: https://t.co/Lov8Ajjt3R
This is "ipv6 uaf" kernel exploit
Thx a lot to @therealtury94 for Testing!!!

— _Kameleon_ (@Kameleonre_) February 11, 2024

La vulnerabilità è derivata da un difetto nell’implementazione dell’API History, che comporta un’errata gestione della memoria, è bastato dunque creare una pagina web contenente l’oggetto History appositamente manipolato per sfruttare l’exploit.

L’exploit potrebbe risultare utile anche a tutte quelle persone impossibilitate dal poter aggiornare la propria console al firmware 9.00 a causa del lettore blu-ray rotto o malfunzionante.

Per coloro che si trovano nella situazione descritta sopra, è possibile utilizzare lo strumento noBD Updater sviluppato da LightningMods per aggiornare la console PlayStation 4 dal firmware 7.02 al firmware 9.00.

Guida rapida noBD

• Per tutti i firmware inferiori alla versione 4.74
  • Sony ha introdotto controlli del drive a partire dal Firmware 5.00, quindi Sony consente a ogni versione inferiore alla 4.74 di aggiornare senza lettore disco/BD.
• Per QUALSIASI Firmware / Versione del software di sistema PS4 inferiore a 4.74, inclusi ma non limitati a 4.55:
  • Aggiornare alla versione 4.74.
  • Utilizzare la guida per 4.74 dopo l’aggiornamento alla versione 4.74
• Firmware supportati e informazioni:
  • 4.74: NoBD Payload
  • 5.0x: NoBD Payload
  • 5.05: NoBD Payload, USB.ELF necessario
  • 6.20: NoBD Payload, USB.ELF necessario
  • 7.0X: NoBD Payload, USB.ELF necessario
  • 7.5X: NoBD Payload, USB.ELF necessario
  • 9.00: NoBD Payload
• Preparazione:
  • Assicurarsi che il lettore della PlayStation 4 sia completamente disconnesso per evitare un loop di avvio.
  • Cosa serve:
    • USB da 1 GB o più grande.
    • PS4UPDATE.PUP 9.00.
    • NoBD Payload.
    • NoBD Toolkit da Homebrew Store.
• Preparazione della USB:
  • Scaricare ed estrarre l’archivio nobd-payloads.zip e aprire la cartella con la propria versione del firmware.
  • Rinominare il file PUP in PS4UPDATE.PUP e formattare il dispositivo USB come FAT32/EXFAT.
  • Copiare il firmware PS4UPDATE.PUP all’interno del dispositivo USB o in PS4/UPDATE/PS4UPDATE.PUP
  • Copiare il file NoBD Toolkit .pkg all’interno del dispositivo USB.
  • Se necessario, copiare il file USB.ELF (dalla cartella del Firmware) all’interno del dispositivo USB.
• Backup:
  • È possibile effettuare il backup della console in caso di brick o se l’HDD si guasta su una USB con le seguenti opzioni del toolkit:
    • Dump sflash..
    • Backup delle partizioni HDD necessarie (richiede 16 GB e ci vogliono da 30 minuti a alcune ore)
• Caricamento del NoBD Payload:
  • Collegare il dispositivo USB alla PS4 con USB.ELF.
  • Andare su PS4 Exploits sulla PS4.
  • Selezionare la propria versione del firmware.
  • Scaricare questo Payload Sender.
  • Aprire lo strumento, inserire l’indirizzo IP della PS4 e selezionare 5.05 (la versione non importa).
  • Premere Connect, selezionare il Payload e premere Invia dopo aver caricato con successo l’exploit sulla PS4.
• Aggiornamento:
  • Scollegare fisicamente il BD Drive dalla PS4.
  • Nelle Impostazioni della PS4, andare su Debug Settings -> Game -> Package Installer.
  • Selezionare NoBD Toolkit PKG.
  • Aprire l’app dopo l’installazione tramite il menu Home.
  • Se indica V9.00, fare Avanti.
  • Accettare i Termini e aggiornare.
• Risoluzione dei problemi:
  • Se la PS4 mostra solo un pulsante OK e si riavvia: Disconnettere completamente il BD Drive o, per modelli slim e pro, dissaldare i fusibili etichettati F6202 e F6201 sulla scheda madre.
  • Se dice “Nessun aggiornamento trovato” o “Nessun aggiornamento supportato trovato”: Assicurarsi che la USB sia formattata in FAT32/EXFAT e che il firmware PUP sia stato scaricato e rinominato PS4UPDATE.PUP all’interno del dispositivo USB.
  • Se la PS4 è su 6.xx o 7.xx e va in kernel panic (si spegne) durante l’invio del payload: Continuare a provare, quei firmware sono instabili e potrebbero richiedere alcuni tentativi
  • Per altri problemi non coperti: Andare sul server Discord e inviare il file NoBD.log dalla cartella NoBD sulla USB.

Vulnerabilità

• PS4 6.xx-9.xx (testato 6.00-9.60)
• PS5 1.xx-5.xx (testato 1.00-5.50)

Per eseguire l’exploit sulla PlayStation 4, è possibile seguire questo collegamento: https://www.biteyourconsole.net/psfree700/ direttamente dal browser della console.

Nota: L’exploit ospitato su biteyourconsole.net verrà rimosso una volta che saranno disponibili regolarmente su altri server.

Download: Source code PSFree700

Fonte: twitter.com | orbis.repair