ENCONTRADO BUG: SEGURIDAD VULNERADA

Cerrado
1, 2
Lo primero de todo, no voy a aportar ninguna fuente ni enlace ni explicación de como realizarlo, para ello hay dos motivos:

- No dipongo de la autorización de dicha fuente.

- Estamos estudiando un "pequeño" contra: La posibilidad de baneo del servicio Network

El Bug, permite la instalación de cualquier pkg, hasta ahora firmado (no se ha probado con codigo sin firmar) que permite la instalación de cualquier contenido por ejemplo del Store (de pago o gratuito) sin necesidad de pagar y realizando la descarga a traves de un procedimiento en un principio ajeno al cauce habitual, en este procedimiento esta la clave y no es descabellado que al igual que mediante dicho procedimiento se omite la comprobación de propietario y todo lo relacionado a la seguridad de los contenidos de pago, se omita la comprobación de firma, como se dice, hasta aquí puedo leer, existen muchas posibilidades.

En pocas palabras, se ha conseguido instalar cualquier contenido del Store sin que la consola realice comprobación de propietario y es probable que no compruebe la firma, puesto que lo que la consola cree descargar no lo precisa.

Actualmente SOLO existe una consola donde se realizan las pruebas ante la posibilidad de un futuro baneo (la consola se come todo lo que le metas pero esto no quita que sony no se pueda dar cuenta de la incongruencia de una MAC o ID de consola, ejecutando un soft del cual, ningún usuario de la misma pasado o presente es propietario.

Cuando digo pasado o presente me refiero a que también se ha descubierto como mantener el contenido protegido y saltarse la barrera de los 5 usuarios sin mantener en la consola un usuario autorizado.



1ª ACTUALIZACIÓN: MEDIANTE EL PROCESO SE OMITE CUALQUIER COMPROBACIÓN DEL TIPO DE CONTINENTE (nombre y extensión), SENCILLAMENTE INSTALA EL ARCHIVO SIN REALIZAR COMPROBACIONES DE FORMATO NI VALIDEZ DE DICHO FORMATO

2ª ACTUALIZACIÓN: SI SE MODIFICA EL CONTENIDO DEL ARCHIVO FALLA SU INSTALACIÓN POR UN ERROR LITERALMENTE DESCONOCIDO, AL MENOS NO DICE QUE POR FALLO EN LA COMPROBACIÓN DE SU VALIDEZ NI CHECKSUM.

3ª ACTUALIZACIÓN: TRAS COMPROBAR QUE EL MÉTODO NO ES NUEVO, HE PEDIDO EL CIERRE DEL HILO, DE ESTO DEDUZCO QUE EL ERROR DEL SEGUNDO PUNTO SE DEBE, INDEPENDIENTEMENTE DE LA TRADUCCIÓN DEL NÚMERO DE ERROR, A LA COMPROBACIÓN DE CHECKSUM. IMAGINO QUE CUALQUIER SCENER HABRÁ PROBADO ESTA VULNERABILIDAD Y AL FINAL EL CODIGO SI NO ES FIRMADO NO SE EJECUTA.
Ojalá esto llegue a buen puerto.

Saludos [bye]
pues vaya noticion no?

sabes q fw tiene esa consola?
1.93 standart
Vaya y la fuente donde esta? Sin duda una gran noticia ya que si se pudiera meter codigo sin firmar..... mmmmmm que de puertas puede abrir esto
Esa va a ser la siguiente prueba, modificar un ejecutable a ver si se lo sigue tragando.

Como dije más arriba ni fuente, ni pruebas ni fotos ni nada de nada, no soy yo quién decide y el riesgo de baneo por ahora parece probable.
pero hay o existe alguna web donde se comente? o sois un grupo que trabaja individualmente.

Ya que comprenderas que existen fakes a montones.. y ya uno no se fia de nadie.

Por lo menos, daras noticias de aqui en adelante? publicaras algo?

Un saludo
No existe nada en ninguna página, solo dos personas estamos en ello.
Lo de los fake es de todos conocidos, lo siento pero no seré yo (al menos sin consentimiento) el que publique nada transcendental del procedimiento.
Si, seguire informando y llegado el momento si se considera oportuno se darán las explicaciones pertinentes, aunque eso aceleraría la respuesta de sony en forma de un nuevo firmware que cerrase el Bug.
Pues nada, esperamos con los brazos abiertos y esperemos que no se demore la espera...

Si necesitais ayuda de alguien con una ps3 para hacerle lo que necesiteis, ya sabeis donde encontrarme.

Un saludo
Gracias por el ofrecimiento, pero el problema ahora es comprobar hasta que punto Sony esta controlando los contenidos ejecutados en las consolas y comprobar si es capaz de ejecutar codigo modificado (ciertamente probable).

Por otra parte no se podría publicar, al menos aquí, el procedimiento, pues hasta ahora se ha conseguido instalar juegos de pago en la consola sin realizar el pago, lo cual no se puede considerar tan siquiera como un "backup" puesto que no existe soporte físico.
y que más da decir algo ahora si van a sacar los de sony un firm igualmente?
Mientras no se conozca el bug, no se va a tapar.
Por otra parte, con el método, un firmware es un ejecutable más, un juego más, se puede lanzar, aunque la comprobación interna de versiones si es operativa, pero si mediante el procedimiento se omite la comprobación de firma o MD5, meter un firmware modificado es perfectamente posible.
Venga tios pues adelante con las investigaciones, teneis todo el apoyo del foro, sabeis que no trabajais para nadie asi que sin prisas tios, mejor hacer todo con cabeza y bien echo.

Felicidades por encontrar el fallo (seguro que detras de la busqueda no solo ai casualidad).
a ver si llegáis a buen puerto :)
gracias por el curro
Si al final desgraciadamente no se llega a buen puerto, contad q es lo q habeis probado y asi entre todos podemos intentar otras cosas similares o lo q sea...
Hoy por hoy, no creo que hacer público lo descubierto sea útil para un futuro desarrollo ni para evitar que Sony tome las medidas oportunas eso sin contar con la posibilidad de baneo como una de dichas medidas.
Llegado el momento, creo que lo más sensato sería primeramente ponernos en contacto con algún scener "reconocido".
Pero no adelantemos acontecimientos, esta noche no me gustaría acostarme sin haber probado el intento de ejecución de un .pkg modificado.

En estos momentos de hacerlo público todo el mundo podría estar descargando desde el warhawk a los mapas del resistance o complementos del motorstorm o al tekken sin necesidad de pago y eso seguro que a Sony no le iba a gustar.

En cualquier caso, yo estoy en un segundo plano y la publicación abierta de lo descubierto no depende de mí.
Please ve avisando en la pagina 1 de los adelantos, y mucha suerte con las pruebas :D :D :D .
Si mantenos actualizados con noticias frescas, sobre todo si se puede cargar algun tipo de codigo casero, porque si se pudiera regresar a firm anteriores con este metodo... buahhh si se puede hacer eso se podria llegar a un custom firmware eh instalarlo como uno original, asi que si funciona, como vosotros decis, poneros en contacto con sceners reconocidos para que os guien y os ayuden...

Mis apoyos desde aqui!!
Esperando estoy a mi media naranja para hacer algo, veremos a ver a que hora me acuesto hoy.....
gcs190 escribió:En estos momentos de hacerlo público todo el mundo podría estar descargando desde el warhawk a los mapas del resistance o complementos del motorstorm o al tekken sin necesidad de pago y eso seguro que a Sony no le iba a gustar.



a lo mejor digo un disparate y no me maten por eso

pero los archivos bajados del store ya sean comprados o bajados free como los demos y todo lo demas lo pasas a un pc y de hay se lo pasas a otro y ese lo entra desde su pc a su ps3
usando una herramienta que no recuerdo el nombre proxyserver algo asi no se

pero no se podria pasar de mano en mano ya que alguien lo haya comprado o descargado?

gracias
Los contenidos de pago, sin este sistema no se pueden pasar de mano en mano por la comprobación de propietario y dejan de ser utiles si se elimina al propietario de la consola, tanto los instalados, como los descargados pero no instalados como los complementos.

Hasta ahora, un juego comprado se podía compartir en 5 consolas activadas en la cuenta propietaria siempre y cuando la cuenta propietaria existiese en la consola.

En el Warhawk no se permite dicha compartición.
pues yo me plantearia lo de no decir nada, siempre hay gente mal pensada(como no despues de tanto mamoneo con que lo tengo y ahora era una broma y tal) pues te pueden decir que es un fake antes de que puedas respirar, por lo menos pon un video o algo. [comor?]



P.D.: a mi no me importaria que me banearan con tal de probar lo que dices [babas] [babas] [babas] [babas] [babas]
Yo esta noche no podré dormir xD
Esperemos que llegue a buen puerto, gracias por la información :-P

Esperaos a que saque Sony la v2.00 para que no chapen el bug, no?
Ya hay una consola jugandose el BAN, sino , no se habría podido probar, como ya he dicho, no voy a colgar nada por ahora, que me acusen de fake me escurre, en el peor de los casos si esto se me va de las manos, no voy a tener ninguna necesidad de callar a nadie, es más, mientras quede en un entorno cerrado, me garantizo o al menos minimizo la posibilidad de que el sistema sea cambiado por Sony y me quedo con las descargas gratuitas yo y mi entorno.

Lo dejo bién claro para los listos de turno:

NADIE VA A CONSEGUIR NADA DE MI MIENTRAS NO DISPONGA DEL PERTINENTE PERMISO.

CUALQUIER PROVOCACIÓN SERÁ IGNORADA Y EN ABSOLUTO PROVOCARÁ NINGUNA DEMOSTRACIÓN POR MI PARTE SI ES LO QUE SE PRETENDE CONSEGUIR.

SI SE ME HINCHAN LOS BEMOLES, PIDO EL CIERRE DEL HILO Y ME OLVIDO DEL ASUNTO, CON LO QUE TENEMOS GANAMOS BASTANTE LOS ACTUALMENTE IMPLICADOS.
pero aver lo mas coherente es no decir nada y completar todo el proceso de testeo pruebas y demas no vaya a ser que caiga en saco roto y luego ya se sabe que aparecen los trolls criticando para na.

Asi que adelante con ello y vivelo en silencio que creo k es lo mejor.

saludos
Xray escribió:Asi que adelante con ello y vivelo en silencio que creo k es lo mejor.


¿Estais hablando de hemorroides?
Gsus89 está baneado por "Se nos acabó la paciencia contigo"
Buena suerte con el "bug" ;) Esperemos que lleve a buen puerto.

Mi recomendacion: callate la informacion para ti y tu entorno, e informanos de lo que creas oportuno :)
respeto tu decision y espero que lo lleveis a buen puerto y que decidais compartirlo con los demas. bueno que tengais suerte.animo
gcs190 escribió:
Lo dejo bién claro para los listos de turno:

NADIE VA A CONSEGUIR NADA DE MI MIENTRAS NO DISPONGA DEL PERTINENTE PERMISO.

CUALQUIER PROVOCACIÓN SERÁ IGNORADA Y EN ABSOLUTO PROVOCARÁ NINGUNA DEMOSTRACIÓN POR MI PARTE SI ES LO QUE SE PRETENDE CONSEGUIR.

SI SE ME HINCHAN LOS BEMOLES, PIDO EL CIERRE DEL HILO Y ME OLVIDO DEL ASUNTO, CON LO QUE TENEMOS GANAMOS BASTANTE LOS ACTUALMENTE IMPLICADOS.


Pues ya estar tardando listo,para que cojones abres el hilo entonces???
Buscando he encontrado que este método ya se conocía y se discutió ampliamente sobre la posibilidad de baneo, seguro que hay gente utilizandolo que se arriesga al baneo y quizas llegue o quizas no, por todo ello, voy solicitar el cierre del hilo.

Para el que quiera experimentar, con este link y algo de curro llegará a la solución:

http://www.elotrolado.net/hilo_Beta-de-Warhawk-con-Proxyserver-OK---_774532?pagenumber=1

Lo siento por el hype creado, en cualquier caso, el metodo funciona para no pagar contenidos de pago, aunque el precio puede ser al final un baneo....
tonicartategui escribió:
Pues ya estar tardando listo,para que cojones abres el hilo entonces???


Joder.. ay gente pa to...:
1)seguramente ha abierto el hilo pq le acia ilusion contar el avance(como a mi me ace leerlo..)
2) Si es un fake....TE JODES,... y k??? k mas daria otro mas??? almenos este seria original.... y no otro de esos videos... [fumando]

yo espero k todo esto salga adelante, y lo digo abiertamente, si es un fake, yo me lo trago.!! (lo dixo anteriomente..

Ara ya intentando aprender..: lo del baneo?¿? eso solo te lo puede acer sony si estas conectado a internet no??? y digo yo... no se puede acer via pc??? o via USB?? si se puede ejecutar codigo sin firmar seria algo asi como actualizar la play desde un juego no?? :S

PS: siento el lenguaje, pero esk teine k leer uno tantas tonterias....
Gracias por la comprensión, no es FAKE, pero no es nuevo (aunque parece que no se ha difundido en exceso), el riesgo de BANEO es evidente y viendo lo que paso con 360, es algo más que una posibilidad.

Como bién dices, desde el momento que inicié, la intención final erá compartir, en un principio con aquellos que supieran darle uso y en un final con la comunidad.

Pero esto ya sabemos como es, uno perdiendo horas de sueño para algo al final ¿inútil? y como dice el refrán de ingratos esta el mundo lleno.

Pues algo ha cambiado, porque nosotros hemos probado con grip shift, el sudoku y el lemmings.

Este último comentario iba dirigido a un mensaje que ha sido borrado en el que se afirmaba que solo funcionaba con 2 juegos y eran diferentes a estos.
gcs190 escribió:Gracias por la comprensión, no es FAKE, pero no es nuevo (aunque parece que no se ha difundido en exceso), el riesgo de BANEO es evidente y viendo lo que paso con 360, es algo más que una posibilidad.

Como bién dices, desde le momento que inicie, la intención final será compartir, en un principio con aquellos que supieran darle uso y en un final con la comunidad.

Pero esto ya sabemos como es, uno perdiendo horas de sueño para algo al final ¿inútil? y como dice el refrán de ingratos esta el mundo lleno.

Pues algo ha cambiado, porque nosotros hemos probado con grip shift, el sudoku y el lemmings


Con esos juegos tambien e provado yo y los tengo al completo sin comprobaciones de usuarios, por los demas que e probado si dan problemas y no arrancan.
Entonces hasta ahora no se han tomado medidas, me imagino que llevas tiempo funcionando con la PS3 ¿no?
gcs190 escribió:Entonces hasta ahora no se han tomado medidas, me imagino que llevas tiempo funcionando con la PS3 ¿no?


Si desde que salio llevo dandole que te pego buscando algo algun fallo como la mayoria de gente del foro.

Y por aora lo que ai, algunos cargan y no comprueban y otros si lo hacen.
gcs190 escribió:Gracias por la comprensión, no es FAKE, pero no es nuevo (aunque parece que no se ha difundido en exceso), el riesgo de BANEO es evidente y viendo lo que paso con 360, es algo más que una posibilidad.

Como bién dices, desde el momento que inicié, la intención final erá compartir, en un principio con aquellos que supieran darle uso y en un final con la comunidad.

Pero esto ya sabemos como es, uno perdiendo horas de sueño para algo al final ¿inútil? y como dice el refrán de ingratos esta el mundo lleno.

Pues algo ha cambiado, porque nosotros hemos probado con grip shift, el sudoku y el lemmings.

Este último comentario iba dirigido a un mensaje que ha sido borrado en el que se afirmaba que solo funcionaba con 2 juegos y eran diferentes a estos.



ein? o sea, ¿que has montado todo este pollo "porque tu y un colega" habeis conseguido hacer que funcionen Grip, Sudoku y lemmings?????

madre mia amigo, eso funciona desde el mismo dia que salio la ps3 en europa.... ¡¡¡haya por el mes de marzo¡¡¡, ademas, decir que eso pasaba PORQUE SONY QUERIA, o mejor dicho, no pasaba en otros juegos como TEKKEN o FLOW porque SONY NO QUERIA....

esos "juegos" solo requerian de una activacion, QUE NO REALIZABA chequeo de cuenta por que no estaban programadas para ello....


por favor, tanto secretismo para que no se enterase la gente y aqui los unicos que no os enterais sois "tu y tu media naranja"...


POR FAVOR, Cerrad este hilo..... voy a reportarlo¡¡¡¡
.ubo. está baneado por ""todos los que tiene xbox tiene amigos pleiperos y medio tontos" y después clon..."
maxo es que esos 3 juegos cargaban desde hace la tira de meses, prueba con el tekken, balst factor, etc.. nada de nada, proxyserver y un enlace de cualquiera demo o folding home, la difusion ya ves que que vino de ps3ne*s asi que imagina, mundial por lo menos.

menudo susto, le recomendaria a tu fuente que pasase mas por eol mismamente.

bye

edito: no habia visto el post de arriba, pero es que es asi.
El cierre del hilo ya se ha solicitado.

El foro esta lleno de hilo repetidos, inutiles y contraproducentes, no creo que esto daño a nadie, desde que me he dado cuenta he solicitado su CIERRE o BORRADO.

¿Tú ya lo sabías? Eso que llevas ganado, otros no y nos molestamos en probar y compartir.

Existe otro http://www.ps3???.net en el que estan todos los link y su comprobación.
gcs190 escribió:Lo primero de todo, no voy a aportar ninguna fuente ni enlace ni explicación de como realizarlo, para ello hay dos motivos:

- No dipongo de la autorización de dicha fuente.


El Bug, permite la instalación de cualquier pkg , hasta ahora firmado (no se ha probado con codigo sin firmar) que permite la instalación de cualquier contenido por ejemplo del Store (de pago o gratuito) sin necesidad de pagar y realizando la descarga a traves de un procedimiento en un principio ajeno al cauce habitual, en este procedimiento esta la clave y no es descabellado que al igual que mediante dicho procedimiento se omite la comprobación de propietario y todo lo relacionado a la seguridad de los contenidos de pago, se omita la comprobación de firma, como se dice, hasta aquí puedo leer, existen muchas posibilidades.

En pocas palabras, se ha conseguido instalar cualquier contenido del Store sin que la consola realice comprobación de propietario y es probable que no compruebe la firma, puesto que lo que la consola cree descargar no lo precisa.


leete anda....
Tampoco ai que ponerse asi, aun que se supiera de este metodo no ai por que enfadarse , si continuamos asi el foro ira a peor y en vez de ayudar hacemos lo contrario y en ese estado no sacamos nada.

PD: alla paz :)
no si guerra no quiero, pero vamos, que MENTIR, no es agradable, HIPEAR de esa manera menos, y yo creo, que LEYENDOSE uno asi mismo se arreglan bastantes problemas...

porque vamos, la educacion o las formas de algunos individuos (en los cuales en ocasiones me incluyo) desvirtuan este y cualquier foro, pero esto ya se sale de madre... que dos "chavales" vengan aqui a darselas de "iluminados", hypeando de esa manera, sin conocimiento alguno.... en mi opinion desvirtua bastante más...
Podeis tiraros al cuello, lo entiendo, mientras posteaba iba haciendo pruebas y no pude realizar todas las puebas, en cualquir caso ¿que es lo que quieres que lea?

Puse que se instala cualquier pkg, pues estaba equivocado, probé unos cuantos y funcionaron.

Si MENTI fue por precipitarme y no hacer más pruebas, no con intención maliciosa y mucho menos premeditada. Exceptuando que no funciona CUALQUIER .pkg, no miento en nada. Mea culpa en cualquier caso.

El Hype esta en el foro en todas sus esquinas, ha estas horas y durante las que he tardado en darme cuenta del fallo, no hay tanta gente Hypeada y si así fuera sería una más de tantas.

Leyendome a mi mismo no me hubiera dado cuenta de que no era nuevo, me he dado cuenta navegando del fallo.

Creo que mis formas han sido completamente correctas y por ahora te agradecería que no metas a dos chavales, puesto que yo solito me he metido en esto, es otro se esta enterando ahora de todo esto en un chat de voz que mantenemos.

Nadie se las ha dado de iluminado y en cuatro horas he abierto el hilo, me he dado cuenta del fallo y he solicitado su cierre. Algunos naceis sabiendo y otros no.

Por cierto, si no posteas, ayudas a que el hilo se unda y no aumente el hype, ¿que contradición tus posteos no?



!POR FAVOR, BORRENLO YA¡
gcs190 escribió:estaba equivocado, probé unos cuantos y funcionaron.


hombre, pos que casualidad que probases SOLO los que funcionaban, porque vamos, eleguir los WORK, y desechar los NO-WORKS es una cosa de lo más dificilito... y de lo más empirico¡¡¡¡

sin decir que lo que intentabais era aprovechar el trabajo anterior de otros testers,,, (los que probaban los que funcionaban y los que no de la pagina de donde cogisteis los enlaces)

Pero bueno, solo quiero que entiendas, que crear un Supuesto POST tan esperado, en mayusculas, y encima sin decir absolutamente nada como si la CIA estuviese siguiendote los pasos no es muy correcto, ya que juega con las esperanzas de muchos users...

pero vamos, no te preocupes, dejad de perder el tiempo re-inventando cosas, y dedicaos a disfrutar del cacharro....

adeuuuuuuuuuuuuuuuuuuuu que me espera House¡¡¡¡
Mira, tu tienes ganas de sangre y has perdido la perspectiva:

- Los chavales son mayores que tú y no se las dan de iluminados.
- Las casualidades existen, quizas probé los WORK porque son los link de los que disponía.
- Nadie se ha aprovechado del trabajo de nadie, en 4 horas me he dado cuenta del error y YO SOLITO LO HE RECONOCIDO sin que nadie me lo dijera antes.
- No disponía de página de enlaces, se me enviaron por correo de descargas págadas en otra consola.
- Tu comportamiento se puede denominar de dos maneras muy coloquiales:

- Haces leña del arbol caido
- Buitre

Te repito que aquí solo ha posteado una persona YO, puesto que el que dio con el método ni siquiera sabía hasta hace muy poco que había iniciado el hilo. Aprende a respetar, lo tienes olvidado.

No sigas ayudando a que este hilo se mantenga el primero.
pues si, soy un buitre y un gilipollas, hace mucho que lo asumi, y ni siquiera intento cambiarlo... ya he aceptado lo que soy...

y ya que me ofreces sangre... pues la tomo...

gcs190 escribió:Llegado el momento, creo que lo más sensato sería primeramente ponernos en contacto con algún scener "reconocido".


¿ya se os estaba poniendo durita pensando en algun "oscuro" scener reconocido?
Sigues en plural, ¿sabes lo que es el singular y el plural?
¿cuando perdiste la educación?
Yo no te ofrezco sangre, es una frase hecha y es obvio que no la entiendes.
Scenner reconocidos tienes en estos lares 3 o 4 posteando a diario. No te montes peliculas tu solo.
Consejo para no hacer el ridiculo:

gcs190 escribió:No te montes peliculas tu solo.



Sin Duda, la mejor frase pa terminar este post.....
Vamos a ver como te lo explico para que lo entiendas o mejor dicho tu prepotencia de "yo lo se todo" te deje asumirlo:

- Un amigo descubre la manera y al igual que yo y otros muchos no la conociamos.
- Con precipitación y algo de Autohypeo, decido sin contar con "el otro" publicar lo descubierto puesto que de haberse podido hacer algo, se hubiera necesitado del trabajo de gente realmente experta.
- No se da información del método para no provocar el posible baneo que, ahora he comprobado, se barajo cuando se descubrió este método.
- Además sin contar con la autorización del descubridor, mucho menos aún.
- Mientras investigo, descubro que se sabía todo y evidentemente lo publico e incluso linkeo a un enlace de EOL antiguo, con lo cual poco interes de aprovechamiento había, de la misma manera que también digo que estoy en un segundo plano y en ningún momento afirmo que sea yo el descubridor de nada.
- Tras la publicación de que no se trata de nada nuevo, contacto (pot fín) con "el otro" y me comunica que ya se conocia este método y me linkea paginas con información y links a los enlaces de todos los contenidos de los Stores.
- En este momento entras tú, ¿a qué?
Pues parece que Mr. MX24 ha venido aquí en busca de pleito.

Porque no podéis respetar las opiniones de cada quien y dejar a los otros en paz?

Si para ti no es útil déjalo y continua lo tuyo, para otros será interesante.

Por usuarios como tu que solo ven lo malo y señalan con el dedo, es que nos encontramos en cada hilo una pelea.

Respetar a los demás.. aprended eso.

Y ya que sabes que eres un gilipollas, vete halar tu poll* y deja el pleito.
vaya, con lo perfecto que habia quedado el ya fallido final de post, desde luego es que lo estropeas todo...
56 respuestas
Cerrado
1, 2
Volver a Scene