[PS4] Le code de l’exploit kernel « Bad IRET » mis en ligne
Notice: La fonction do_shortcode_tag a été appelée de façon incorrecte. Tentative d’analyse d’un code court sans fonction de rappel valide : one_half Veuillez lire Débogage dans WordPress (en) pour plus d’informations. (Ce message a été ajouté à la version 4.3.0.) in /home4/custp/v1.customprotocol.com/wp-includes/functions.php on line 6031
Notice: La fonction do_shortcode_tag a été appelée de façon incorrecte. Tentative d’analyse d’un code court sans fonction de rappel valide : one_half_last Veuillez lire Débogage dans WordPress (en) pour plus d’informations. (Ce message a été ajouté à la version 4.3.0.) in /home4/custp/v1.customprotocol.com/wp-includes/functions.php on line 6031
Depuis quelques jours, un « casse-noix » a décidé de secouer la scène underground et a eu les « bonnes idées » de mettre en ligne les identifiants, mots de passe et adresses IP des membres du site PlayStationHax.it, de supprimer la base de données du PS Vita Dev Wiki ainsi que le code de l’exploit kernel Bad IRET.
Avant toute chose, je vous conseille de modifier de suite le mot de passe de votre compte PSHax.it (si vous en avez un) avant qu’il ne soit trop tard. Quant au wiki, ne vous inquiétez pas, GregoryRasputin (le fondateur du site hacké) avait conservé une sauvegarde datant de fin 2015 sur son ordinateur. Ouf. Mais alors, qu’adviendra-t-il de cet exploit Bad IRET ?
L’info m’a été transmise par GREAFOX en premier lieu, et je me suis empressé de remonter vers la source, Senaxx, fondateur du site PlayStationSceneFiles.com. Celui-ci avait déclaré sur son compte Twitter que le développeur a l’origine de ce hack avait été… hacké (sans mauvais jeu de mot), que ces fichiers avaient été volés dans la foulée et que CTurt, grand développeur de la scène underground, les avait finalement publiés sur son GitHub.
PS4 Kernel Bad IRET exploit released: https://t.co/S6tO6Lay35
— Senaxx (@Senaxx) 2 mars 2016
Sur le profil de CTurt, on peut lire qu’il avait coopéré avec le fameux pirate en privé, et que la plupart du code venait de ce dernier et qu’une partie seulement venait de lui (de CTurt, donc). Pour rappel, ce fameux exploit kernel avait déjà fait l’objet d’une explication détaillée de la part de CTurt avant qu’il ne quitte la scène, et il est également utilisé par la Team Fail0verflow pour réaliser son fameux boot sous Linux, qui avait été LE grand événement lors de la dernière Chaos Communication Congress.
@cfwprophet Leaked BadIRET code comes from someone I helped privately after they read my articles. Mostly their code, with parts of mine.
— CTurt (@CTurtE) 2 mars 2016
N’oublions pas que l’exploit kernel ne concerne que les PS4 en firmware 1.76 ou inférieur. Par ailleurs, il semblerait que ce leak Bad IRET serait insuffisant pour booter sous Linux car il manquerait la restauration IDT et retournerait vers l’userland de la console, mais qu’elle ne serait toutefois pas difficile à ajouter.
Un autre nom de la scène hack, cfwprophet, a tenu à éclaircir la situation sur son compte Twitter. C’est grâce à lui que j’ai compris qu’une seule et même personne avait piraté PlayStationHax et libéré cet exploit kernel. Le développeur a expliqué qu’il ne souhaitait pas qu’il soit partagé car il n’y voyait aucune utilité pour l’utilisateur lambda.
@GREAFOXRMK @Senaxx @CTurtE it’s not an attack againsat you or the end user but try to see it from our point…
— cfwprophet (@cfwprophet) 2 mars 2016
Bref, ces dernières minutes ont été très agitées, mais on dirait bien qu’aucune information complémentaire ne sera communiquée sur le code de l’exploit. Espérons qu’AK47 (oui, c’est le pseudo du « hacker » apparemment, lol) n’a pas prévu d’autres coups fourrés de ce genre (même si alimente l’hack-tu, on préfèrerait que ça soit autrement…).
Si vous souhaitez jeter un coup d’oeil au code de l’exploit kernel Bad IRET, vous pouvez télécharger l’archive via le site PlayStationSceneFiles.com (inscription requise) ou via le lien miroir.
[one_half]
[caption id="attachment_5235" align="aligncenter" width="528"] PS4 Bad IRET kernel exploit 1.0.0Lien miroir[/caption]
[/one_half]
[one_half_last]
[/one_half_last]
Wirus
Un virus (étonnamment) gentil, qui ne demande qu'à faire plaisir aux gens ! Et hacker ses consoles, accessoirement...- "bonjour jexplique mon probleme jai effectuer un downgrade 3.73 vers 3.65 sur psvita avec hen2 et moduro mai..." - will11160
- "bonjour j'ai un probleme j'arrive pas a un installer CMA (l'assista,t de gestionnare de contenu ps vita) ..." - juju
- "Hello I am so delighted I found your blog page, I really found you by error, while I was browsing on Digg ..." - Owen
- "Un grand merci pour cette traduction d'excellente qualité. Nintendo n'aurait pas fait mieux ! Vous êtes gén..." - Bastien64x
- "Bonjour ! Désolé pour ce retard, j'espère que tu as pu régler ton problème entre-temps, si ce n'est pas le ..." - Wirus
- "[…] grand nom de la scène hack PSP surtout connu pour son PRO Online, ainsi que noname120, ..." - [PSP] God Eater 2 : un petit patch de traductio...
- "[…] cette nouvelle monture et voir si elle est à la hauteur de nos espérances, car souvenez-vous que ..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] vous en avions déjà parlé, CyanogenMod est un shell PSP développé par Joel16 arborant l..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] Instructions disponibles iciHomebrew non signé CyanogenMod […]" - [PSP] CyanogenMod passe à Android Lollipop - Cu...
- "[…] Pour pouvoir installer le plugin, suivez notre tutoriel : TUTO – Comment installer des plugins ?...." - [PSP] CXMB devient rétro-compatible ! - Custom ...