Il recente bug portato alla ribalta dal developer zecoxao pare stia progredendo su console PlayStation 5, la vulnerabilità legata a un bug del kernel FreeBSD è stata evidenziata da DebTy tramite una Prova di Concetto (PoC) che sfrutta una perdita di memoria in WebKit.

L’exploit mostra come sia possibile esaurire la memoria del sistema, rendendo la console vulnerabile fino a specifiche versioni del firmware.

And It never got fixed reported it but never got fixed works idk till 9.60? 9.40 some high firmware like that. I've taking a break for a while focusing on more important stuff.

If you try it and brick your system
I'm not liable to any damage caused or done by the exploit

— Debty (@idebty) September 11, 2024

Il bug era stato segnalato lo scorso 20 agosto sulla piattaforma HackerOne, ma pare che Sony non la abbia presa in considerazione. Il PoC si articola in cinque fasi principali:

La prima fase prevede l’inizializzazione dell’heap, allocando memoria in modo controllato. Successivamente, si procede alla manutenzione dell’heap, manipolando la memoria per creare spazi vuoti utili all’exploit.

La terza fase comporta l’esaurimento della memoria, con allocazioni e deallocazioni continue per esaurire le risorse. La quarta fase è dedicata all’esecuzione del payload, che provoca la corruzione della memoria.

Infine, l’esploit viene eseguito seguendo la sequenza di passaggi per attivare l’esaurimento della memoria. Il codice è progettato per essere eseguito su console PlayStation 5 con firmware fino alla versione 9.60.

In recenti sviluppi, un hacker italiano noto come seregonwar ha modificato il codice originale, provocando un errore di sistema ogni volta che il bug viene eseguito.

La modifica sembra mirare a copiare un file chiamato payload.bin. Il codice alterato è disponibile a questo indirizzo. Questo exploit potrebbe rappresentare la prima occasione in cui Sony vede una vulnerabilità rilasciata per l’ultimo firmware.

Istruzioni

• Copiare ed eseguire il codice sopra su una PS5 vulnerabile (funziona fino alla versione 9.60). Questo potrebbe non essere applicabile su PS4.
  • Ricorda che si tratta di una Prova di Concetto (PoC) e deve essere utilizzata esclusivamente a scopo educativo.
  • Sono necessari ulteriori test e analisi per comprendere appieno questa vulnerabilità.
• Se necessario, inserire il payload personalizzato all’interno della funzione payload.

Collegamenti

• https://debvt.github.io/Wm/
• https://github.com/seregonwar/Overflow/tree/Root0

Fonte: twitter.com