Liberado un exploit para el firmware 6.72 de PlayStation 4

Archivado
1, 2
Como siempre, era una cuestión de tiempo. El desarrollador Sleirsgoevy ha liberado un jailbreak completamente funcional para el firmware 6.72 de PlayStation 4 que se sirve de la vulnerabilidad recientemente descubierta por Andy “theflow0” Nguyen. Sony abonó 10.000 dólares para conocer y poder reparar el exploit que afecta hasta el software del sistema 7.02 de PS4, pero permitió divulgar su existencia. Ahora ha conseguido ser replicado.

¿Por qué solo hasta el firmware 6.72 si la vulnerabilidad afecta hasta la versión 7.02? Para poder ejecutar un exploit en PlayStation 4 hace falta un punto de entrada que normalmente se consigue mediante un fallo de seguridad en el Webkit de la consola, y actualmente el más avanzado llega a la versión 6.72. La vulnerabilidad en el Webkit 6.72 fue solucionada en la versión 7.00, así que tocará encontrar uno de nuevo que llegue hasta el 7.02 para aprovechar por completo el trabajo de theflow0.

Se trata de una situación bastante inusual, ya que normalmente el paso más sencillo es descubrir una vulnerabilidad en el Webkit y posteriormente un fallo de seguridad en el firmware.


El exploit en el firmware 6.72 de PS4 hace uso del homebrew enabler Project Mira y sirve para cargar software casero y copias de seguridad de juegos. Sin embargo, aquellos que lo han probado avisan de que es bastante inestable y que ejecutar la vulnerabilidad podría costar varios intentos. Los usuarios más aventureros ya pueden actualizar su consola al software de sistema 6.72 y probar suerte, mientras que para los conservadores la recomendación es esperar a una versión del exploit más refinada o la aparición de otro similar.

La disponibilidad de un exploit en el firmware 6.72 que permite hacer un jailbreak a PS4 es un importante avance en la scene de la consola, que desde mayo de 2018 se encontraba estancada en la versión 5.05. Escalar esta misma vulnerabilidad hasta el software del sistema 7.02 no debería ser complicado, pero antes hay que descubrir un fallo de seguridad en esta misma versión del Webkit de la consola. El último firmware disponible para PS4 es el 7.51.

Para más información podéis consultar el foro Scene de PlayStation 4.

Fuente: Wololo
Ya es casualidad que al final de su vida útil la PS4 esté empezando a ser violada para rascar las últimas ventas, SONY siempre ha controlado muy bien la piratería en sus consolas para su beneficio.
cantabruko escribió:Ya es casualidad que al final de su vida útil la PS4 esté empezando a ser violada para rascar las últimas ventas, SONY siempre ha controlado muy bien la piratería en sus consolas para su beneficio.

Viendo lo bien que le ha ido lo raro es que Microsoft no hay seguido el ejemplo.
cantabruko escribió:Ya es casualidad que al final de su vida útil la PS4 esté empezando a ser violada para rascar las últimas ventas, SONY siempre ha controlado muy bien la piratería en sus consolas para su beneficio.


Entonces para qué le pago 10k al theFlow0?? Para liberarlo ellos?
cantabruko escribió:Ya es casualidad que al final de su vida útil la PS4 esté empezando a ser violada para rascar las últimas ventas, SONY siempre ha controlado muy bien la piratería en sus consolas para su beneficio.


Te habras quedado agusto después de soltar esto. Ufff , la conspiracion de sony , sony mala!
(mensaje borrado)
Ryo Dragoon está baneado del subforo por "flames"
Este exploit deja un par de dudas...:

1- Despues de tanto tiempo, por que no se esperan a finalizar la vida util de ps4, y evitar el parcheo de Sony.

2- Interesa, al precio que estan los vieojuegos...9€ de Segunda mano, la mayoria.

3- El homebrew es el unico beneficiado con esta noticia.

4- Esto no subira las ventas de Ps4, si fuera sido al principio de la generacion de ps4 2013/2014.
hombre esto lo permite sony,esta documentado.lo que no va permitir es estar a la ultima version y ellos sin taparlo.
con el HackerOne no deberia tener nadie la duda si sony esta detras de esto o no.
Interesante (y me gusta) que hayan pagado por el fallo, y que se haya permitido su divulgacion. Simplemente me hubiese esperado lo contratio xD
Para aquellos que no actualizan, cuales son las desventajas? No puedes usar PSN ni jugar online? Se actualizan igual los juegos y logros?

Pregunto desde el desconocimiento.
cantabruko escribió:Ya es casualidad que al final de su vida útil la PS4 esté empezando a ser violada para rascar las últimas ventas, SONY siempre ha controlado muy bien la piratería en sus consolas para su beneficio.


Ya se puede hackear desde hace tiempo y el que ha descubierto este xploit es theflow, conocido scener. Sin contar de que esa vulnerabilidad lleva desde siempre ahí. No es una trama secreta de Sony, simplemente casualidad.
Tengo la primera edicion de la PS4 ... que si no esta en la version 2.0 mucho seria ya .... con eso digo todo. Y de la One mas de lo mismo ... con las salidas de las versiones PRO y X, como que me da cosa hasta tocarlas ...
EmilioGT escribió:hombre esto lo permite sony,esta documentado.lo que no va permitir es estar a la ultima version y ellos sin taparlo.
con el HackerOne no deberia tener nadie la duda si sony esta detras de esto o no.

Donde está documentado que Sony permite el pirateo de su consola?
buena noticia .. pero personalmente tarde ..aunque le dare una segunda vida a la ps4 5.05 xD que estaba en su caja desde que me pase los juegos ke hasta esa version se pudo.... sinceramente como dicen mas arriba .. viene la PS5 con mejoras en la retrocompatibilidad .. los juegos etan muchos a 9€ ... prefiero jugar al spiderman (por ejemplo) en PS5 con mejoras que ya jugarlo en PS4.. actulamente con lo ke tengo voy sobrao para jugar.
Para aquellos que les gueste juguetear en la consola o simplemente piratear pues mola. A mi me es indiferente asi que vale
byevoltor escribió:Este exploit deja un par de dudas...:

1- Despues de tanto tiempo, por que no se esperan a finalizar la vida util de ps4, y evitar el parcheo de Sony.

2- Interesa, al precio que estan los vieojuegos...9€ de Segunda mano, la mayoria.

3- El homebrew es el unico beneficiado con esta noticia.

4- Esto no subira las ventas de Ps4, si fuera sido al principio de la generacion de ps4 2013/2014.

La Scene de la PS4 era como una mala telenovela.

1.- The Fl0w estaba un poco cansado de una scene que para el era bastante desagradable, por lo que habrá decidido apuntarse al programa de Sony y cobrar por el.
2.- Esto es otro debate, de la misma manera que estando en un firmware bajo, no tienes online. Supongo que dependerá del jugador.
3.- Aqui está el problema que me parece tenía the fl0w, no había homebrew que aprovechase esto, era solo para piratear. Pero no estoy seguro de esto, te digo lo que recuerdo de haber leido wololo durante estos años.
4.- Para nada, es muy dificil saber que consola nueva tiene un firmware antiguo, por lo que la gente aprovechará a comprar de segunda mano si relamente está interesado.
ajajaja como siempre si si, como siempre SONY lanza de manera de estrangis su mierda para poder reventar la consola y vender a mas no poder ya que esta en camino la 5.. Pero a dia de hoy aun hay incrédulos que se creen toda esta mierda?, en fin...
byevoltor escribió:Este exploit deja un par de dudas...:

1- Despues de tanto tiempo, por que no se esperan a finalizar la vida util de ps4, y evitar el parcheo de Sony.


Porque esta vulnerabilidad ya fue tapada en el FW 7.50. Primero se lo cuentan a Sony, éstos lo comprueban, lo parchean en la 7.50 y después le pagan 10.000$ al que lo denunció. Si no hubiera estos "concursos" no habría tentaciones para algunos Sceners.

Siempre salen a la luz los hacks que ya han sido tapados para que aquellos que no han actualizado puedan disfrutar de la "Scene", si quieren. En raras ocasiones lo sueltan antes, pero tal vez es porque tienen otros hacks guardados que no publican hasta que creen oportuno.
cantabruko escribió:Ya es casualidad que al final de su vida útil la PS4 esté empezando a ser violada para rascar las últimas ventas, SONY siempre ha controlado muy bien la piratería en sus consolas para su beneficio.


Famosa es en su control de piratería en ps1 y ps2.... Sin lugar a dudas. [qmparto]
dovahkin escribió:
EmilioGT escribió:hombre esto lo permite sony,esta documentado.lo que no va permitir es estar a la ultima version y ellos sin taparlo.
con el HackerOne no deberia tener nadie la duda si sony esta detras de esto o no.

Donde está documentado que Sony permite el pirateo de su consola?


Es que es de risa. [qmparto]
TheFlow, no Theflow0, noticia copiada a otros que no saben el nick y se quedan con el nombre de la cuenta de Twitter.
Buena noticia para los usuarios de modificar su consola [beer]
cantabruko escribió:Ya es casualidad que al final de su vida útil la PS4 esté empezando a ser violada para rascar las últimas ventas, SONY siempre ha controlado muy bien la piratería en sus consolas para su beneficio.

Tu la noticia ni la lees no?
le estáis dando crédito a un tio que siempre ha estado jugando con que tenía jailbreaks para versiones superiores a esta xd, un auténtico scamer

De hecho está en la lista negra de no trust
(mensaje borrado)
loco_bolsa está baneado por "troll"
El asunto que este tipo de hackeo es muy inestable, la PS4 se apaga de manera repentina varias veces haciendo perder partidas y con riesgo de dejar inservible el disco duro.
Sangreyfuego escribió:TheFlow, no Theflow0, noticia copiada a otros que no saben el nick y se quedan con el nombre de la cuenta de Twitter.


Un poco de respeto. Solo me copio a mí mismo, concretamente de la anterior noticia donde también lo puse mal noticias/scene/sony-paga-recompensa-exploit-ps4
Es decir, que eso permitirá apañarla sin necesidad de chips y esos engorros? Me refiero a un simple tema de software como se hace con PS Vita y 3DS?

Porque ando más perdido que Wally.
dovahkin escribió:Donde está documentado que Sony permite el pirateo de su consola?


aqui querido. :-|

https://hackerone.com/reports/826026
Y no hay métodos para bajar la firma? Como ocurre con Vita.
EmilioGT escribió:
dovahkin escribió:Donde está documentado que Sony permite el pirateo de su consola?


aqui querido. :-|

https://hackerone.com/reports/826026

Que permitan la divulgación de que hay una exploit y que le permitan al desarrollador publicar el como lo ha realizado(ojo no el propio exploit ni nada parecido) no significa que Sony permita la piratería en firms anterioresde su consola al actual.
Es más si permitieran publicar el exploit no tiene nada que ver con la piratería y mucho menos que esté documentado
Cuando termine su vida útil es lo mejor para trastear.
@dovahkin Imagen

eres muy grande de verdad.osea yo le digo a sony que tengo un xploit para 6.72,ellos me piden que se le manden
para verificarlo,lo verifican me dan el dinero 10.000€ le pido si puedo hacerlo publico,se lo piensa un rato y me dice sony a mi que vale,hazlo publico.pero sony no quiere que se piratee su consola. [oki]

por esa regla de tres si sony esta en contra de piratear su consola,le dice QUE NO al hacker,este se lleva los 10.000€ calentito y los demas siguen en 5.05 para el resto de su vida.

pero no,sony le da perimso para hacerlo publico y co*o ¿ya tenemos 6.72 hack en ps4?

una cosa es que sony no quiera que se piratee su consola a la ultima version y que puedan jugar piratas,online y disfrutando de todas las ventajas que no tienen los legales,(juegos gratis) y mod para joder el online en juegos.
y otra muy diferente es que se hackee firm anteriores que hay ya no podran usar el online que es donde esta sus mayores ingresos.
Es evidente que esto provocará que muchos interesados se hagan con una. No debe ser difícil encontrar una 6.72 o anterior. Ha pasado otras veces y con otras consolas, gente preguntando qué número de serie era la switch Mariko o pre-mariko o lo que sea.

"Consentir" piratería a cambio de quitarte máquinas que te van sobrando porque en unos meses llega la nueva es bastante lógico. Claramente es un aliciente.

Piratear juegos afecta a la industria, está claro. Pero también es verdad que para poder jugarlos tienes que tener un sistema y por ahí sí que pasas por caja sí o sí. Ante un no usuario (ni consola ni juegos) o un usuario con consola y sin juegos, obviamente es mejor lo segundo.

Esto no ha sido casual, se ve de lejos.
byevoltor escribió:Este exploit deja un par de dudas...:

1- Despues de tanto tiempo, por que no se esperan a finalizar la vida util de ps4, y evitar el parcheo de Sony.


Precisamente hay rumores que dicen que Andy lo reportó justo ahora para que la PS5 no viniese con un xploit en el FreeBSD de serie.
Estará bien para los que quieran alargar la vida de su consola con scene. Han podido disfrutar del catálogo de originales hasta el final de vida comercial y ahora pueden añadir retroarch por ejemplo.

También ayudará a que más gente pueda colaborar con grupos como redump, ayudando a dumpear juegos y conservarlos para el futuro.
neofonta escribió:Viendo lo bien que le ha ido lo raro es que Microsoft no hay seguido el ejemplo.


Microsoft permite de forma legal instalar software casero en su Xbox One, habilitando el modo desarrollador en la consola.

Pero ya entendemos, una cosa es el homebrew y otra el "homebrew" (piratearía).
@cantabruko


Aun recuerdo la ps1 y ps2 hackeadas desde casi el principio para vender consolas.. por no hablar de la psp hackeada la primera semana de su salida!

En fin oye pero lo importante es la calidad eh!!
Hay algo que no consigo comprender... el programa de Sony para pagar en función de la gravedad de la vulnerabilidad iba desde los 10k a los 100k.... este fallo de seguridad era de los de pagar 100k sin pensarlo y van y les dan el mínimo... no lo entiendo... al igual que no entiendo como no ponen a esa gente en nómina con un BUEN sueldo para que sigan haciendo lo que hacen, buscar vulnerabilidades. Lo ponía en nómina sin pensar, y con grandes incentivos al encontrar vulnerabilidades.... pero no, los tratan como mierdecillas.... en fin.....
cantabruko escribió:Ya es casualidad que al final de su vida útil la PS4 esté empezando a ser violada para rascar las últimas ventas, SONY siempre ha controlado muy bien la piratería en sus consolas para su beneficio.


Claro, los 10.000 dólares que pagó para conocer y poder reparar el exploit los pagó porque no tienen donde guardar los billetes.
Jesus, como se pone la gente ante la evidencia, me huele a cuerno quemado.
cantabruko escribió:Ya es casualidad que al final de su vida útil la PS4 esté empezando a ser violada para rascar las últimas ventas, SONY siempre ha controlado muy bien la piratería en sus consolas para su beneficio.


Si me apuras un poco hasta puede que el Exploit lo saquen sus programadores, Ahi lo dejo.
EmilioGT escribió:@dovahkin Imagen

eres muy grande de verdad.osea yo le digo a sony que tengo un xploit para 6.72,ellos me piden que se le manden
para verificarlo,lo verifican me dan el dinero 10.000€ le pido si puedo hacerlo publico,se lo piensa un rato y me dice sony a mi que vale,hazlo publico.pero sony no quiere que se piratee su consola. [oki]

por esa regla de tres si sony esta en contra de piratear su consola,le dice QUE NO al hacker,este se lleva los 10.000€ calentito y los demas siguen en 5.05 para el resto de su vida.

pero no,sony le da perimso para hacerlo publico y co*o ¿ya tenemos 6.72 hack en ps4?

una cosa es que sony no quiera que se piratee su consola a la ultima version y que puedan jugar piratas,online y disfrutando de todas las ventajas que no tienen los legales,(juegos gratis) y mod para joder el online en juegos.
y otra muy diferente es que se hackee firm anteriores que hay ya no podran usar el online que es donde esta sus mayores ingresos.

Pero theflow0 no ha tenido permiso para publicar el exploit por parte de Sony, a tenido permiso para divulgar que efectivamente a podido hacerlo y unas pequeñas pautas donde se encuentra dicho exploit,
Sony no a permitido la piratería y menos está documentado.
Aún así el descubrimiento de un exploit no significa piratería,(mucho menos que Sony este de acuerdo con ella) dicho exploit como tal no es nada ,solo la puerta a la ejecución de software no firmado por la compañía
dovahkin escribió:
EmilioGT escribió:
dovahkin escribió:Donde está documentado que Sony permite el pirateo de su consola?


aqui querido. :-|

https://hackerone.com/reports/826026

Que permitan la divulgación de que hay una exploit y que le permitan al desarrollador publicar el como lo ha realizado(ojo no el propio exploit ni nada parecido) no significa que Sony permita la piratería en firms anterioresde su consola al actual.
Es más si permitieran publicar el exploit no tiene nada que ver con la piratería y mucho menos que esté documentado


En el propio foro de hackerone está colgado el xploit por el mismo en C....
Aunque lo haya colgado significa eso que Sony permite el pirateo de su consola?
dovahkin escribió:Aunque lo haya colgado significa eso que Sony permite el pirateo de su consola?

No. Lo que ha hecho sony es pagar por xploits para que no existan en la ps5. De esta manera la vulnerabilidades de ps4 no se reproducen desde el minuto 0 en PS5.
El caso es que siempre me pregunte porque solo eran 10.000$, creo que habra negociado para poder publicarlo.
Para los que no sabeis usar google, podeis descargar el exploit de aqui para ponerlo en una rpi, esp o lo que sea:

https://github.com/sleirsgoevy/ps4jb
Bi0H4z4rD escribió:Para los que no sabeis usar google, podeis descargar el exploit de aqui para ponerlo en una rpi, esp o lo que sea:

https://github.com/sleirsgoevy/ps4jb

Yo esperaría un poco, parece que no es estable y se requiere muchos intentos.
Yo me di cuenta que pirateandola tacaba aún menos la Ps4 , así que posiblemente ni me moleste en buscar ni encontrar la manera de hacerle nada, total la mayoría de los juegos los puedes jugar por unos pocos euros
La red anda llena de juegos ya... anda q esperan mucho.
58 respuestas
Archivado
1, 2
Volver a Scene