Home Vulnerabilities Revealed


o0taga0o
 Share

Messages recommandés

Day0 of public release and SKFU already whips out a list of vulnerabilities Home developers are most likely shooting themselves in the foot for.

What do these "vulnerabilities" include? Well besides the ability to delete any file from HOME servers and download any content from Home we please, the biggest hole probably is the ability upload any file to the HOME server. SKFU posts in his blog exactly how this could be done

http://www.ps3hax.net/showthread.php?t=8288

Lien vers le commentaire
Partager sur d'autres sites

Bon je sèche un peu sur le truc, si j'ai bien compris il parle de la possibilité de modifier le serveur HOME mais là j'avoue que ça me laisse pantois.

Si une âme charitable peut éventuellement dégrossir la chose ça serait avec plaisir.

Lien vers le commentaire
Partager sur d'autres sites

Yup,

Pour faire rapide :

- Possibilité de supprimer n'importe quel fichier du serveur dans son Home Directory

- Télécharger tout le contenu du Home directory s'il vous le voulez.

- Possibilité de transférer n'importe quel fichier sur le Home directory du Server.

Le Home étant (pour moi) l'endroit qui devrait contenir l'essentiel de l'interface

que l'on utilise normalement, bref, ce qui était pour l'instant intouchable.

Si j'ai bien compris ces quelques lignes et si c'est réel, il serait possible d'injecter

n'importe qu'elle programme (qu'il faut quand même développer a la sauce PS3)

On peut imaginer plein de chose, si y'a pas encore une sorte de 'securite' a la c..

qui bloque l'accès a certaine ressource.

Apres la vrai question c'est, est je bien compris le contenue du Home Serveur

car toute la question est la, si il ne contient pas grand chose et es bridée...

sert pas a grand chose...

Tcho

Modifié par Giants
Lien vers le commentaire
Partager sur d'autres sites

Comme tu le dis Mythik, j'espère aussi qu'il aura une véritable utilité. Et pas seulement quelque chose de "hype". Car la mise en place, la bande passante...ça doit leur coûter "bonbon" à sony.

pS:une pensée pour les 8000 licenciés de chez sony.

Modifié par reflow
Lien vers le commentaire
Partager sur d'autres sites

Si j'ai bien pigé, l'idée est effectivement d'utiliser le transferts de données entre Home et la PS3 pour se taper l'incruste dans les serveurs de Sony, et se faire servir les fichiers (y compris exécutables) de son choix.

Pour cela, on peut utiliser les trois vecteurs relevés par Giants ci-dessus, mais il faut ruser par injection de code dans les transferts. À savoir qu'on utiliserait les en-têtes normaux, puis en passant par un outil tiers, on injecterait directement le code voulu dans le reste des fichiers / paquets. On toucherait ainsi diverses parties de Home, à savoir ses propres paramètres (configuration, look, etc) et aussi les fichiers chargés à la volée (exécutable du jeu de billard par exemple).

Franchement, ça me parait simpliste sur le principe (cela suppose qu'il n'y ait même pas un minimum de vérification CRC sur les fichiers téléchargés, non?), mais encore faut-il développer cet outil tiers, ou en adapter un existant pour faire ce type de boulot. Et je sens qu'ici, Wireshark peut avoir un certain potentiel - à condition d'oser se plonger dans son apprentissage :P

Modifié par Miles Prower
Lien vers le commentaire
Partager sur d'autres sites

Totalement d'accord avec ouasse. Au mieux, ce truc permettra de simuler un serveur Home sur son réseau, et encore, il doit y a voir de la route à faire.

Après techniquement parlant, il ne faut pas espérer uploader des choses sur le Home de cette façon lol. Il n'y a pas qu'un seul serveur pour le Home, tout comme il n'y en as pas qu'un seul pour les contenus. Chaque contenu est répliqué sur X serveurs de contenus, et surement pas par un gars qui upload ça sur les X serveurs.

++

Lien vers le commentaire
Partager sur d'autres sites

on peut quand meme préiser que la seule chose possible est d'envoyé quelque chose a la ps3 localement , pas autre chose , SKFU parle beaucoup mais ahis peu a mon gout

quand a l'histoire de la vidéo dans le home je le répete c'est pas du hack mais une redirection simple qu'ils ont fait quoi qu'en disent certains

Lien vers le commentaire
Partager sur d'autres sites

Bon je sèche un peu sur le truc, si j'ai bien compris il parle de la possibilité de modifier le serveur HOME mais là j'avoue que ça me laisse pantois.

Si une âme charitable peut éventuellement dégrossir la chose ça serait avec plaisir.

pas mieux !

J'ai suivi l'affaire depuis le début ! mais pas assez de matière pour propager une news ! c'est un peu léger je trouve !

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share