Exploit webkit PS4 montré en firmware 2.xx

Fire30 a implémenté l'exploit numéro CVE 2014-1303 sur PS4, compatible avec les firmwares inférieurs à 2.50.

---

L'exploit CVE 2014-1303 webkit est originalement trouvé par Liang Chen, et ici porté par Fire30 dans un Proof of concept (preuve de concept). Fire30 indique que ça marche dans tous les firmwares inférieurs à 2.50, mais il n'a cependé mit en place le ROP que pour le firmware 2.03.

C'est une bonne nouvelle puisque cet exploit "userland" vient s'ajouter à celui précédent qui ne fonctionnait qu'en firmware 1.76. De plus, les exploits kernel BadIRET et dlclose fonctionnent à priori en firmware 2.xx, ils pourraient donc être portés sur ce firmware.

L'implémentation de CVE 2014-1303 tire parti du DNS, donc pour l'essayer il faudra configurer le serveur DNS de la console vers l'IP de votre ordinateur puis lancer un serveur dns spécial via des commandes python et des scripts (voir site officiel sur github) :
python fakedns.py -c dns.conf
puis
python server.py

Ensuite sur la PS4 vous devez naviguer dans le guide utilisateur de la console pour activer l'exploit.

Site officiel : https://github.com/Fire30/PS4-2014-1303-POC
Source : http://wololo.net/2016/04/21/proof-of-concept-webkit-exploit-running-on-ps4-firmwares-up/