PS4-Hacker werden von Sony mit bis zu $50.000 belohnt

Kommentare
1

Kommentare zu folgendem Beitrag: PS4-Hacker werden von Sony mit bis zu $50.000 belohnt

2

Hat eigentlich schon mal ein Grey-HAT eine reguläre N(A)SA-Backdoor gemeldet, die erst sehr spät, oder nur „abgeändert“ gepatcht wurde? :wink:

3

Das es hier überhaupt noch Belohnungen für die PS4 gibt, wenn in ca. fünf Monaten die PS5 erscheint, ist wohl dem Betriebssystem geschuldet. Da die PS5 wohl auch mit einer eigenen Version des FreeBSD ausgestattet sein wird, wird Sony dieses Bug-Bounty wohl zu einer kostengünstigen, externen Überprüfung des jetzigen und zukünftigen OS heranziehen !?!
Da seit 2014 das PSN nicht mehr offiziell gehacked wurde bezüglich Account-Übernahme oder anderer sicherheitsrelevanten Auswirkungen, könnte der Fokus von Sonys Seite aus dort wohl etwas heruntergeschraubt sein, deswegen wohl auch diese Bemerkungen zum PSN fürs Bug-Bounty:

Out-of-Scope Vulnerabilities

  • Social engineering attacks, including those targeting internal employees
  • Physical attacks against our infrastructure, facilities and offices
  • Scanner output or scanner-generated reports, including any automated or active exploit tool
  • Any vulnerability obtained through the compromise of employee account
  • Network Vulnerabilities:
    • Account takeover (PLA, User enumeration, etc)
    • Spam
    • Clickjacking, Login/logout CSRF
    • Fingerprinting, error message disclosure
    • Protocol level attacks (e.g BEAST/BREACH)
    • Lack of security headers, httponly flags, etc
1 „Gefällt mir“
4

Bei Telegram schrieb jemand:

@Ghandy_Tarnkappe Bitte dazuschreiben, dass es irrelevant ist ob in Zukunft oder nicht, die Konsole ist geknackt und alle zukünftigen Spiele per Downgradepatch spielbar.

Bei Xrel gibt es aktuelle Releases mit Anleitung zum Installieren mit Downgradepatch.

5

Requires ‚Ruiner.PS4-PRELUDE‘ installation. This UPDATE will NOT work with other releases. Latest update version available at this time running on current PS4 firmware (5.05). Language codes are compliant with ISO 639-1. In order to play this game you will need: 1. A PS4 with Firmware 5.05. 2. A computer running the PS4 Exploit Host: IF YOU LIKE THIS GAME, BUY IT!!! iNSTALLATiON 1. Format your USB drive to exFAT file system. 2. Copy the .pkg file to the root of your USB drive. 3. Plug your USB drive to one of the USB ports of your PS4. 4. On your PS4, go to ‚Settings‘ => ‚User’s Guide/Helpful Info‘ => ‚User’s Guide‘. 5. The exploit selection should appear, start one of the HEN exploits. 6. Go to ‚Debug Settings‘ => ‚Game‘ => ‚Package Installer‘ and install .pkg file. 7. Start the game and… 8. Enjoy!!!

6

Man sollte vielleicht mal den Teil relativieren, in dem es heißt, die Konsole ist geknackt!! Eine real geknackte PS sieht in meinen Augen etwas anders aus…sie ist erst dann vollständig geknackt, wenn jeder Endbenutzer, ohne jedes mal einen riesigen Aufwand betreiben zu müssen, die Konsole nach seinem Gusto bespielen kann!!

Laut des Admins der psxtools-Community:

Hallo Community!
Die PS4 Scene entwickelt sich immer weiter, wir geben euch hier mal wieder eine grundsätzliche Anleitung, was - Stand 12.04.2020 - mit der PS4 möglich ist.

Einleitung/ Grundsätzliches:

Zur Zeit sind für die Playstation4 Hacks für die Firmwares 1.76, 4.05, 4.55 und 5.05 (auch 5.07) öffentlich verfügbar. Es gibt bereits tlw. Hacks für höhere Firmwares, diese sind aber entweder nicht öffentlich verfügbar, oder es sind nur Teile davon verfügbar, mit denen wir als Enduser nichts anfangen können. Also: solange ihr hier im Board im Portal oder in den PS4 News nichts anderes findet, bleibt es dabei. Andere Angaben, egal ob auf YouTube, Twitter oder sonstwo, sind Fake! Glaubt diesen Spinnern nicht, die sind nur auf der Jagd nach euren Klicks, weil sie damit Geld verdienen! Außerdem: ein Downgrade von höheren Firmwares ist ebenfalls derzeit nicht möglich. Kurz gesagt: wenn ihr eine Firmware auf der PS4 habt, die höher als 5.07 ist, dann könnt ihr derzeit nichts machen. Punkt. Weiterhin gibt es keinen Spoofer oder ähnliches, sprich: wenn ihr auf der FW 5.05 bleiben wollt um den Jailbreak zu nutzen könnt ihr nicht im PSN online spielen. Es gibt mittlerweile eine Möglichkeit Games, die einen LAN Modus haben, „online“ zu spielen. Nähere Infos dazu findet ihr im Forum.

Was ist mit „Hacks“ gemeint ? Bei der PS4 sprechen wir davon, dass das Ausführen von eigenem/unsignierten Code möglich ist. Um solchen Codes auszuführen wird heutzutage eine Kombination aus mehreren/einer Reihe von Hacks und Exploits genutzt, die letztendlich Kernelzugriff ermöglichen. Konkret wird der Browser bzw. die Engine hinter dem Browser mit einem Webkitexploit angegriffen. Wenn das erfolgreich ist, kann man schon etwas machen, aber nur in einer gewissen Umgebung/Sicherheitsstufe. Um Kernelzugriff zu erlangen muss dann wiederum aus dieser Umgebung ausgebrochen werden, was mit einem sogenannten Userlandhack/Exploit erledigt wird. Wenn das geklappt hat, besteht dann die Möglichkeit eigenen Code auszuführen.

Hierbei handelt es sich nicht um eine Custom Firmware, wie z.B. bei der PS3, sondern es ist ein temporärer Hack, das bedeutet, dass ihr den Exploit nach jedem Neustart der Konsole wieder ausführen müsst. Es gibt viele verschiedene Möglichkeiten den Exploit auszuführen. Dieser Guide soll euch einen einfach Einstieg ermöglichen, so dass ihr erstmal grundsätzlich in der Lage seid, eure gewünschten Codes/Programme auszuführen. Der „Jailbreak“ an sich (oft auch „Original“, „HEN“ oder „Webkit“ genannt) öffnet eure PS4 und macht sie bereit, eigenen oder veränderten Originalcode (wie z.B. Games) zu starten und Programme (sogenannte „Payloads“) zu empfangen.

Also ist IMO nach dieser Aussage noch gar nichts wirklich geknackt, sondern es sind lediglich Brücken gebaut worden, die eine Umgehung in bestimmten Fällen ermöglicht…nicht mehr und nicht weniger!!!

7

[RELEASE] PS4 KERNEL EXPLOIT FÜR FIRMWARE BIS 7.02 VON THEFLOW0

VÖ: 06.07.2020 um 22:00 Uhr

Wie bereits vor Kurzem angekündigt, lässt theflow0 seinen Worten auch Taten folgen.

Es handelt sich um einen vollen Kernel Exploit für alle Firmwares bis hoch zu 7.02!

Noch müssen sich die User allerdings gedulden, da sich das ganze im Proof-of-Concept befindet!
Es bedarf also noch ein wenig Arbeit bevor jeder seine PS4 mal wieder updaten darf.

Weitere Infos:

https://twitter.com/theflow0/status/1280224554393178122

https://hackerone.com/reports/826026