PS4-Hacker werden von Sony mit bis zu $50.000 belohnt

Artikel ansehen

Hat eigentlich schon mal ein Grey-HAT eine regulĂ€re N(A)SA-Backdoor gemeldet, die erst sehr spĂ€t, oder nur „abgeĂ€ndert“ gepatcht wurde? :wink:

Das es hier ĂŒberhaupt noch Belohnungen fĂŒr die PS4 gibt, wenn in ca. fĂŒnf Monaten die PS5 erscheint, ist wohl dem Betriebssystem geschuldet. Da die PS5 wohl auch mit einer eigenen Version des FreeBSD ausgestattet sein wird, wird Sony dieses Bug-Bounty wohl zu einer kostengĂŒnstigen, externen ÜberprĂŒfung des jetzigen und zukĂŒnftigen OS heranziehen !?!
Da seit 2014 das PSN nicht mehr offiziell gehacked wurde bezĂŒglich Account-Übernahme oder anderer sicherheitsrelevanten Auswirkungen, könnte der Fokus von Sonys Seite aus dort wohl etwas heruntergeschraubt sein, deswegen wohl auch diese Bemerkungen zum PSN fĂŒrs Bug-Bounty:

Out-of-Scope Vulnerabilities

  • Social engineering attacks, including those targeting internal employees
  • Physical attacks against our infrastructure, facilities and offices
  • Scanner output or scanner-generated reports, including any automated or active exploit tool
  • Any vulnerability obtained through the compromise of employee account
  • Network Vulnerabilities:
    • Account takeover (PLA, User enumeration, etc)
    • Spam
    • Clickjacking, Login/logout CSRF
    • Fingerprinting, error message disclosure
    • Protocol level attacks (e.g BEAST/BREACH)
    • Lack of security headers, httponly flags, etc
1 Like

Bei Telegram schrieb jemand:

@Ghandy_Tarnkappe Bitte dazuschreiben, dass es irrelevant ist ob in Zukunft oder nicht, die Konsole ist geknackt und alle zukĂŒnftigen Spiele per Downgradepatch spielbar.

Bei Xrel gibt es aktuelle Releases mit Anleitung zum Installieren mit Downgradepatch.

Requires ‚Ruiner.PS4-PRELUDE‘ installation. This UPDATE will NOT work with other releases. Latest update version available at this time running on current PS4 firmware (5.05). Language codes are compliant with ISO 639-1. In order to play this game you will need: 1. A PS4 with Firmware 5.05. 2. A computer running the PS4 Exploit Host: IF YOU LIKE THIS GAME, BUY IT!!! iNSTALLATiON 1. Format your USB drive to exFAT file system. 2. Copy the .pkg file to the root of your USB drive. 3. Plug your USB drive to one of the USB ports of your PS4. 4. On your PS4, go to ‚Settings‘ => ‚User’s Guide/Helpful Info‘ => ‚User’s Guide‘. 5. The exploit selection should appear, start one of the HEN exploits. 6. Go to ‚Debug Settings‘ => ‚Game‘ => ‚Package Installer‘ and install .pkg file. 7. Start the game and
 8. Enjoy!!!

Man sollte vielleicht mal den Teil relativieren, in dem es heißt, die Konsole ist geknackt!! Eine real geknackte PS sieht in meinen Augen etwas anders aus
sie ist erst dann vollstĂ€ndig geknackt, wenn jeder Endbenutzer, ohne jedes mal einen riesigen Aufwand betreiben zu mĂŒssen, die Konsole nach seinem Gusto bespielen kann!!

Laut des Admins der psxtools-Community:

Hallo Community!
Die PS4 Scene entwickelt sich immer weiter, wir geben euch hier mal wieder eine grundsÀtzliche Anleitung, was - Stand 12.04.2020 - mit der PS4 möglich ist.

Einleitung/ GrundsÀtzliches:

Zur Zeit sind fĂŒr die Playstation4 Hacks fĂŒr die Firmwares 1.76, 4.05, 4.55 und 5.05 (auch 5.07) öffentlich verfĂŒgbar. Es gibt bereits tlw. Hacks fĂŒr höhere Firmwares, diese sind aber entweder nicht öffentlich verfĂŒgbar, oder es sind nur Teile davon verfĂŒgbar, mit denen wir als Enduser nichts anfangen können. Also: solange ihr hier im Board im Portal oder in den PS4 News nichts anderes findet, bleibt es dabei. Andere Angaben, egal ob auf YouTube, Twitter oder sonstwo, sind Fake! Glaubt diesen Spinnern nicht, die sind nur auf der Jagd nach euren Klicks, weil sie damit Geld verdienen! Außerdem: ein Downgrade von höheren Firmwares ist ebenfalls derzeit nicht möglich. Kurz gesagt: wenn ihr eine Firmware auf der PS4 habt, die höher als 5.07 ist, dann könnt ihr derzeit nichts machen. Punkt. Weiterhin gibt es keinen Spoofer oder Ă€hnliches, sprich: wenn ihr auf der FW 5.05 bleiben wollt um den Jailbreak zu nutzen könnt ihr nicht im PSN online spielen. Es gibt mittlerweile eine Möglichkeit Games, die einen LAN Modus haben, „online“ zu spielen. NĂ€here Infos dazu findet ihr im Forum.

Was ist mit „Hacks“ gemeint ? Bei der PS4 sprechen wir davon, dass das AusfĂŒhren von eigenem/unsignierten Code möglich ist. Um solchen Codes auszufĂŒhren wird heutzutage eine Kombination aus mehreren/einer Reihe von Hacks und Exploits genutzt, die letztendlich Kernelzugriff ermöglichen. Konkret wird der Browser bzw. die Engine hinter dem Browser mit einem Webkitexploit angegriffen. Wenn das erfolgreich ist, kann man schon etwas machen, aber nur in einer gewissen Umgebung/Sicherheitsstufe. Um Kernelzugriff zu erlangen muss dann wiederum aus dieser Umgebung ausgebrochen werden, was mit einem sogenannten Userlandhack/Exploit erledigt wird. Wenn das geklappt hat, besteht dann die Möglichkeit eigenen Code auszufĂŒhren.

Hierbei handelt es sich nicht um eine Custom Firmware, wie z.B. bei der PS3, sondern es ist ein temporĂ€rer Hack, das bedeutet, dass ihr den Exploit nach jedem Neustart der Konsole wieder ausfĂŒhren mĂŒsst. Es gibt viele verschiedene Möglichkeiten den Exploit auszufĂŒhren. Dieser Guide soll euch einen einfach Einstieg ermöglichen, so dass ihr erstmal grundsĂ€tzlich in der Lage seid, eure gewĂŒnschten Codes/Programme auszufĂŒhren. Der „Jailbreak“ an sich (oft auch „Original“, „HEN“ oder „Webkit“ genannt) öffnet eure PS4 und macht sie bereit, eigenen oder verĂ€nderten Originalcode (wie z.B. Games) zu starten und Programme (sogenannte „Payloads“) zu empfangen.

Also ist IMO nach dieser Aussage noch gar nichts wirklich geknackt, sondern es sind lediglich BrĂŒcken gebaut worden, die eine Umgehung in bestimmten FĂ€llen ermöglicht
nicht mehr und nicht weniger!!!

[RELEASE] PS4 KERNEL EXPLOIT FÜR FIRMWARE BIS 7.02 VON THEFLOW0

VÖ: 06.07.2020 um 22:00 Uhr

Wie bereits vor Kurzem angekĂŒndigt, lĂ€sst theflow0 seinen Worten auch Taten folgen.

Es handelt sich um einen vollen Kernel Exploit fĂŒr alle Firmwares bis hoch zu 7.02!

Noch mĂŒssen sich die User allerdings gedulden, da sich das ganze im Proof-of-Concept befindet!
Es bedarf also noch ein wenig Arbeit bevor jeder seine PS4 mal wieder updaten darf.

Weitere Infos:

https://twitter.com/theflow0/status/1280224554393178122

https://hackerone.com/reports/826026