Team Ice, un vrai exploit?

Newserator · le 3 février 2008

On s'en raproche en tout cas de plus en plus, en effet, la team Ice et SorroW viennent de publier sur la toile leur fichier "overflow.tiff" qui permet de faire planter la PS3 en essayant de visualiser le fichier .tif.

Pour le moment, le fichier .tif ne fait que freezer la PS3 via un "heap overflow" (pas de "buffer overflow").

Ce fichier est principalement destiné à aider les équipes de hack dans leurs projets.

La team ICE ne possédant pas le SDK, elle ne peut pas aller au bout de cette faille TIFF.

Overflow Tiff (Team Ice)

Site officiel : ps3hax.net

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1118

raydenxxx · le 3 février 2008

bon et la la team Ice...?

Va encore y avoir des creuvard pour cracher dessus?

J'espère que non

Un heap (tas) overflow nous permet plus qu'avec la pile ... c'est good ca

++

keo_wn · le 3 février 2008

Bonne nouvelle, affaire à suivre!

Tchuss ViNz_

Xfab974 · le 3 février 2008

en espérant que ça ne soit pas un nouveau coup d'épée dans l'eau.

merci à eux pour la "release"

kitopa · le 3 février 2008

Effectivement ca sens bon... Tiens c'est moi qui ai dis ca?!

but by knowing the "backend number and making the right calls" it is possible to inject a simple code."...

Apparemment ca pourrais etre meme tres bien

Modifié le 3 février 2008 par kitopa

Dingoo · le 3 février 2008

hé hé

hoosehot · le 3 février 2008

Hummm ca sent de plus en plus bon tout ca...

++

ryaku · le 3 février 2008

Encore un effort les gars on va arriver au bout :ok:

nounours59330 · le 3 février 2008

c'est quoi la difference entre un heap overflow et un depassement memoire tampon ?

C-KI · le 3 février 2008

uai affaire a suivre .... pour le moment ca avance soit disant mais ca reste comme le titre de la news le dit : un vrai exploit ? nous en serrons plus prochainement

Cordialement,

--

C-KI

C-KI · le 3 février 2008

c'est quoi la difference entre un heap overflow et un depassement memoire tampon ?

Salut nounours !

En informatique, un dépassement ou débordement de tas (en anglais, heap-based buffer overflow ou plus simplement heap overflow) est un bogue semblable à un dépassement de tampon, mais contrairement à ce dernier où le débordement s'effectue dans la pile d'execution du programme, ici le dépassement se fait dans le tas (la mémoire allouée dynamiquement lors de l´exécution d´un programme)

Cette technique est un moyen pour une personne malveillante d'utiliser une erreur d'écriture d'un programme, en particulier en injectant des données des variables différentes de celles d'origine, et ainsi de prendre possession du système cible à hauteur de celui qui a lancé ce programme (c'est-à-dire avec les mêmes privilèges et droits que celui-ci).

Le Heap Overflow requiert des connaissances précises du système d'exploitation ciblé pour pouvoir être exploité, et notamment l'implémentation du sous-système d'allocation dynamique de la mémoire.

Cordialement,

--

C-KI

Lex US · le 3 février 2008

Les efforts seront clairement récompensés, je l'espère.

Shaar-Lun · le 3 février 2008

Bravo la Team ICE. Prouver vos dires à l'aide d'un petit exploit diffusé au public, rien de mieux pour qu'on ai plus aucun doutes!

On va maintenant suivre ça de très près, et au moins, ceux qui annonçaient le coup du "fake" depuis le début l'on dans le *** xD

Aller, bonne nuit à vous, et merci pour cette news qui déboite, et qui annonce un futur proche intéressant à nos PS3

++

guiguine1 · le 3 février 2008

de plus en plus pres du graal ,c'est qui ce SorroW, vous en avez deja entendu parler ?

Lechuck Norris · le 3 février 2008

Tiens, **asse n'est pas là ? Sans rancune.

Modifié le 3 février 2008 par Lechuck Norris

tikilou · le 3 février 2008

Haaa une bonne news, ça gère ça

Conseil NO1 : n'upgradez plus votre firmware jusqu'à sortie d'un exploit !!! chinese

sephirothff · le 4 février 2008

lol , je sent qu'il y en a un paquet qui vont pleurer parce que justement ils vont plus upgrader leur firmware , ca sert strictement a rien de faire ca , si un exploit sort il sera compatible , c'est une fois qu'un exploit fonctionnel dispo que sony corrige es failles pas avant

tikilou · le 4 février 2008

lol , je sent qu'il y en a un paquet qui vont pleurer parce que justement ils vont plus upgrader leur firmware , ca sert strictement a rien de faire ca , si un exploit sort il sera compatible , c'est une fois qu'un exploit fonctionnel dispo que sony corrige es failles pas avant

Sauf que dans ce cas précis, la façon de proceder pour utiliser la faille trouvée est déjà revelée...

ALors n'upgradez pas, sinon comme pour les PSP, ça va pleurer.

zouzzz · le 4 février 2008

Bon, attendons donc alors. ^_^

La team ICE ne possédant pas le SDK, elle ne peut pas aller au bout de cette faille TIFF

Bougez pas les gars, j'y bosse. newlaugh

Modifié le 4 février 2008 par zouzzz

ouasse · le 4 février 2008

bon et la la team Ice...?
Va encore y avoir des creuvard pour cracher dessus?

J'espère que non

merci pour le crevard

sérieux les mecs (ou le mec ?) ont pour l'instant juste prouvé qu'ils savent très bien communiquer.

A moins qu'ils aient sorti un proof of concept cette fois ?

baboulette · le 4 février 2008

Justement, c'est ca l'interet de cet exploit, c'est qu'il ne depend pas du firm, mais d'un (ou des) jeu(x), donc à moins que sony sort un firm qui patch le ou les jeux consernés à la volée, la maj de firmware ne corrigera rien.

Modifié le 4 février 2008 par baboulette

raydenxxx · le 4 février 2008

Ouasse je ne parlais pas de toi...

Tu t'es senti visé j'y peux rien, je parlais plus de gens qui ne font rien, ne savent même pas de quoi ils parlent et crient au fake.

Toi tu t'y connais un minimum.

++

Miles Prower · le 4 février 2008

Tiens, il tourne sous Linux, le mec qui a pondu ça. Par contre, je pige pas l'intérêt d'avoir son nom en clair ainsi que son email dans le fichier.

yotsu · le 4 février 2008

Au moins eux font partager leur travail pour que toute la communauté ps3 arrive à quelque chose. Pas comme certains qui apparement ont en leur possession le SDK (ce qui m'étonne tout de même) et font les crevards envers team ICE.

ouasse · le 4 février 2008

Tiens, il tourne sous Linux, le mec qui a pondu ça. Par contre, je pige pas l'intérêt d'avoir son nom en clair ainsi que son email dans le fichier.

hop, un petit hexdump du fichier tiff :

000001d0  02 00 00 00 00 00 08 00  08 00 08 00 2f 68 6f 6d  |............/hom|000001e0  65 2f 74 61 76 69 73 6f  2f 74 65 73 74 63 61 73  |e/taviso/testcas|000001f0  65 6a 70 65 67 2e 74 69  66 00 54 61 76 69 73 20  |ejpeg.tif.Tavis |00000200  4f 72 6d 61 6e 64 79 20  3c 74 61 76 69 73 6f 40  |Ormandy <taviso@|00000210  67 6f 6f 67 6c 65 2e 63  6f 6d 3e 00 00 00 00 48  |google.com>....H|

le nom en clair c'est Tavis Ormandy, un mec qui bosse chez Google dans le département de sécurité. Il a rendu publiques plusieurs failles qu'il a découvertes dans la libtiff en 2006, et qui ont été corrigées depuis. C'est d'ailleurs l'une de ces failles qui a permis l'exploit tiff sur PSP. Plus récemment, il a découvert une autre faille qui a permis l'exécution de code arbitraire sur le iPhone d'Apple.

Le fichier Tiff fourni par la team ICE est donc un fichier de Tavis Ormandy, peut-être patché pour la PS3. En tout cas il se limite à planter la PS3, en aucun cas à exécuter du code.

Connexion

Team Ice, un vrai exploit?

Messages recommandés

Newserator

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

raydenxxx

keo_wn

Xfab974

kitopa

Dingoo

hoosehot

ryaku

nounours59330

C-KI

C-KI

Lex US

Shaar-Lun

guiguine1

Lechuck Norris

tikilou

sephirothff

tikilou

zouzzz

ouasse

baboulette

raydenxxx

Miles Prower

yotsu

ouasse

Créer un compte ou se connecter pour commenter

Créer un compte

Se connecter

Annonces

Naviguer

Activité