[PS4] [Vita] La vulnérabilité libxml2 annonce-t-elle un possible hack PS4 et PS Vita ?
Un certain Dragood2 a ouvert sur le forum de Wololo.net un topic parlant d’une vulnérabilité se trouvant dans la libxml2, une bibliothèque de traitement XML open-source présente à la fois sur PS Vita et PS4. Que faut-il entendre par là ? Que si la vulnérabilité est « exploitable », elle le serait alors sur les deux consoles… À l’heure actuelle, que sait-on et que peut-on dire ?
Il y a quelques semaines, quand je travaillais sur un bug [CVE-2016-3627] lié, j’ai découvert qu’un fichier XML spécialement crée était capable de déclencher un débordement de pile avant que la libxml2 ne puisse le détecter comme étant un fichier XML valide.dragood2
Grâce à un article de Wololo, nous savons aussi que le célèbre développeur CTurt a confirmé l’existence d’un Stack Protector depuis FreeBSD 8.0 (un système d’exploitation sur lequel est basé celui de la PS4), laissant donc entendre que cette vulnérabilité en elle-même serait inutile (à moins qu’un autre exploit permette de passer au travers de cette protection). Mais bon, il faudrait déjà que cette vulnérabilité soit confirmée sur PS4…
Côté PS Vita, toujours d’après l’article de Wololo, on n’en sait pas plus (le contraire aurait été étonnant :P). On ne sait pas si cette console possède également un Stack Protector, mais il serait étonnant qu’elle n’en ait pas quand on connaît à quel point Sony a mis le paquet au niveau de la sécurité… Si vous souhaitez effectuer un test, vous avez les instructions en bas du post de Wololo (en anglais) et le lien de téléchargement du XML par ici.
Quoiqu’il en soit, ne vous attendez pas non plus à ce que cette découverte ouvre toutes les portes du hack de la Vita et de la PS4. ^^ Voici ce que 173210, hacker de la scène Vita, pense à ce sujet :
C’est probablement inutile pour PS Vita. Je ne pense pas que cela puisse contourner l’ASLR. L’exploitation des WebKit et Mono étaient possibles grâce au fait qu’ils pouvaient dump la RAM puis la traiter en utilisant un programme Mono ou JavaScript.
En tout cas, je pense que c’est un bon début. Le XML est utilisé partout, et est potentiellement privilégié. Si l’on peut parvenir à exécuter du XSLT « malformé » (un langage de transformation XML), cela pourrait être un réel progrès.173210
Wirus
Un virus (étonnamment) gentil, qui ne demande qu'à faire plaisir aux gens ! Et hacker ses consoles, accessoirement...- "bonjour jexplique mon probleme jai effectuer un downgrade 3.73 vers 3.65 sur psvita avec hen2 et moduro mai..." - will11160
- "bonjour j'ai un probleme j'arrive pas a un installer CMA (l'assista,t de gestionnare de contenu ps vita) ..." - juju
- "Hello I am so delighted I found your blog page, I really found you by error, while I was browsing on Digg ..." - Owen
- "Un grand merci pour cette traduction d'excellente qualité. Nintendo n'aurait pas fait mieux ! Vous êtes gén..." - Bastien64x
- "Bonjour ! Désolé pour ce retard, j'espère que tu as pu régler ton problème entre-temps, si ce n'est pas le ..." - Wirus
- "[…] grand nom de la scène hack PSP surtout connu pour son PRO Online, ainsi que noname120, ..." - [PSP] God Eater 2 : un petit patch de traductio...
- "[…] cette nouvelle monture et voir si elle est à la hauteur de nos espérances, car souvenez-vous que ..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] vous en avions déjà parlé, CyanogenMod est un shell PSP développé par Joel16 arborant l..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] Instructions disponibles iciHomebrew non signé CyanogenMod […]" - [PSP] CyanogenMod passe à Android Lollipop - Cu...
- "[…] Pour pouvoir installer le plugin, suivez notre tutoriel : TUTO – Comment installer des plugins ?...." - [PSP] CXMB devient rétro-compatible ! - Custom ...