Team Ice, un vrai exploit?

Newserator

Par Newserator,
dans News

 Share

Messages recommandés

Newserator Vieille Branche

Newserator

Posté(e)
Posté(e)

On s'en raproche en tout cas de plus en plus, en effet, la team Ice et SorroW viennent de publier sur la toile leur fichier "overflow.tiff" qui permet de faire planter la PS3 en essayant de visualiser le fichier .tif.

Pour le moment, le fichier .tif ne fait que freezer la PS3 via un "heap overflow" (pas de "buffer overflow").

Ce fichier est principalement destiné à aider les équipes de hack dans leurs projets.

La team ICE ne possédant pas le SDK, elle ne peut pas aller au bout de cette faille TIFF.

download.gif Overflow Tiff (Team Ice)

homesite.gif Site officiel : ps3hax.net

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1118

Lien vers le commentaire
Partager sur d'autres sites
  • Réponses 140
  • Created
  • Dernière réponse

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

raydenxxx Vieille Branche

raydenxxx

Posté(e)
Posté(e)

bon et la la team Ice...?

Va encore y avoir des creuvard pour cracher dessus?

J'espère que non

Un heap (tas) overflow nous permet plus qu'avec la pile ... c'est good ca

++

Lien vers le commentaire
Partager sur d'autres sites
kitopa Membre Avancé

kitopa

Posté(e)
Posté(e) (modifié)

Effectivement ca sens bon... Tiens c'est moi qui ai dis ca?! :P

but by knowing the "backend number and making the right calls" it is possible to inject a simple code."...

Apparemment ca pourrais etre meme tres bien :D

Modifié par kitopa
Lien vers le commentaire
Partager sur d'autres sites
C-KI VIP Gueux

C-KI

Posté(e)
Posté(e)
c'est quoi la difference entre un heap overflow et un depassement memoire tampon ?

Salut nounours !

En informatique, un dépassement ou débordement de tas (en anglais, heap-based buffer overflow ou plus simplement heap overflow) est un bogue semblable à un dépassement de tampon, mais contrairement à ce dernier où le débordement s'effectue dans la pile d'execution du programme, ici le dépassement se fait dans le tas (la mémoire allouée dynamiquement lors de l´exécution d´un programme)

Cette technique est un moyen pour une personne malveillante d'utiliser une erreur d'écriture d'un programme, en particulier en injectant des données des variables différentes de celles d'origine, et ainsi de prendre possession du système cible à hauteur de celui qui a lancé ce programme (c'est-à-dire avec les mêmes privilèges et droits que celui-ci).

Le Heap Overflow requiert des connaissances précises du système d'exploitation ciblé pour pouvoir être exploité, et notamment l'implémentation du sous-système d'allocation dynamique de la mémoire.

Cordialement,

--

C-KI

Lien vers le commentaire
Partager sur d'autres sites
Shaar-Lun Membre Avancé

Shaar-Lun

Posté(e)
Posté(e)

Bravo la Team ICE. Prouver vos dires à l'aide d'un petit exploit diffusé au public, rien de mieux pour qu'on ai plus aucun doutes!

On va maintenant suivre ça de très près, et au moins, ceux qui annonçaient le coup du "fake" depuis le début l'on dans le *** xD

Aller, bonne nuit à vous, et merci pour cette news qui déboite, et qui annonce un futur proche intéressant à nos PS3 :P

++

Lien vers le commentaire
Partager sur d'autres sites
sephirothff Vieille Branche

sephirothff

Posté(e)
Posté(e)

lol , je sent qu'il y en a un paquet qui vont pleurer parce que justement ils vont plus upgrader leur firmware , ca sert strictement a rien de faire ca , si un exploit sort il sera compatible , c'est une fois qu'un exploit fonctionnel dispo que sony corrige es failles pas avant ^^

Lien vers le commentaire
Partager sur d'autres sites
tikilou VIP Gueux

tikilou

Posté(e)
Posté(e)
lol , je sent qu'il y en a un paquet qui vont pleurer parce que justement ils vont plus upgrader leur firmware , ca sert strictement a rien de faire ca , si un exploit sort il sera compatible , c'est une fois qu'un exploit fonctionnel dispo que sony corrige es failles pas avant ^^

Sauf que dans ce cas précis, la façon de proceder pour utiliser la faille trouvée est déjà revelée... -_-

ALors n'upgradez pas, sinon comme pour les PSP, ça va pleurer.

Lien vers le commentaire
Partager sur d'autres sites
ouasse Master Gueux

ouasse

Posté(e)
Posté(e)
bon et la la team Ice...?

Va encore y avoir des creuvard pour cracher dessus?

J'espère que non

merci pour le crevard

sérieux les mecs (ou le mec ?) ont pour l'instant juste prouvé qu'ils savent très bien communiquer.

A moins qu'ils aient sorti un proof of concept cette fois ?

Lien vers le commentaire
Partager sur d'autres sites
baboulette Master Gueux

baboulette

Posté(e)
Posté(e) (modifié)

Justement, c'est ca l'interet de cet exploit, c'est qu'il ne depend pas du firm, mais d'un (ou des) jeu(x), donc à moins que sony sort un firm qui patch le ou les jeux consernés à la volée, la maj de firmware ne corrigera rien.

Modifié par baboulette
Lien vers le commentaire
Partager sur d'autres sites
raydenxxx Vieille Branche

raydenxxx

Posté(e)
Posté(e)

Ouasse je ne parlais pas de toi...

Tu t'es senti visé j'y peux rien, je parlais plus de gens qui ne font rien, ne savent même pas de quoi ils parlent et crient au fake.

Toi tu t'y connais un minimum.

++

Lien vers le commentaire
Partager sur d'autres sites
yotsu Membre

yotsu

Posté(e)
Posté(e)

Au moins eux font partager leur travail pour que toute la communauté ps3 arrive à quelque chose. Pas comme certains qui apparement ont en leur possession le SDK (ce qui m'étonne tout de même) et font les crevards envers team ICE.

Lien vers le commentaire
Partager sur d'autres sites
ouasse Master Gueux

ouasse

Posté(e)
Posté(e)
Tiens, il tourne sous Linux, le mec qui a pondu ça. Par contre, je pige pas l'intérêt d'avoir son nom en clair ainsi que son email dans le fichier.

hop, un petit hexdump du fichier tiff :

000001d0  02 00 00 00 00 00 08 00  08 00 08 00 2f 68 6f 6d  |............/hom|000001e0  65 2f 74 61 76 69 73 6f  2f 74 65 73 74 63 61 73  |e/taviso/testcas|000001f0  65 6a 70 65 67 2e 74 69  66 00 54 61 76 69 73 20  |ejpeg.tif.Tavis |00000200  4f 72 6d 61 6e 64 79 20  3c 74 61 76 69 73 6f 40  |Ormandy <taviso@|00000210  67 6f 6f 67 6c 65 2e 63  6f 6d 3e 00 00 00 00 48  |google.com>....H|

le nom en clair c'est Tavis Ormandy, un mec qui bosse chez Google dans le département de sécurité. Il a rendu publiques plusieurs failles qu'il a découvertes dans la libtiff en 2006, et qui ont été corrigées depuis. C'est d'ailleurs l'une de ces failles qui a permis l'exploit tiff sur PSP. Plus récemment, il a découvert une autre faille qui a permis l'exécution de code arbitraire sur le iPhone d'Apple.

Le fichier Tiff fourni par la team ICE est donc un fichier de Tavis Ormandy, peut-être patché pour la PS3. En tout cas il se limite à planter la PS3, en aucun cas à exécuter du code.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share
Aller à la liste des sujets

Annonces