Home Vulnerabilities Revealed

o0taga0o

Par o0taga0o
dans Général

 Partager

Messages recommandés

o0taga0o Membre

o0taga0o

Posté(e)
  • Auteur
Posté(e)

Day0 of public release and SKFU already whips out a list of vulnerabilities Home developers are most likely shooting themselves in the foot for.

What do these "vulnerabilities" include? Well besides the ability to delete any file from HOME servers and download any content from Home we please, the biggest hole probably is the ability upload any file to the HOME server. SKFU posts in his blog exactly how this could be done

http://www.ps3hax.net/showthread.php?t=8288

legueux Vieille Branche

legueux

Posté(e)
Posté(e)

Bon je sèche un peu sur le truc, si j'ai bien compris il parle de la possibilité de modifier le serveur HOME mais là j'avoue que ça me laisse pantois.

Si une âme charitable peut éventuellement dégrossir la chose ça serait avec plaisir.

Sniper Membre Avancé

Sniper

Posté(e)
Posté(e)

ouép est aussi changer les vidéos sur les écrans qui parsème la plaza par exemple. Il y en a même 1 qui est chaud pour mettre du porno sur les écrans!

Sinon bah je comprend pas trop comment il ont fait pour accéder au serveur aussi facilement...

Giants Membre Avancé

Giants

Posté(e)
Posté(e) (modifié)

Yup,

Pour faire rapide :

- Possibilité de supprimer n'importe quel fichier du serveur dans son Home Directory

- Télécharger tout le contenu du Home directory s'il vous le voulez.

- Possibilité de transférer n'importe quel fichier sur le Home directory du Server.

Le Home étant (pour moi) l'endroit qui devrait contenir l'essentiel de l'interface

que l'on utilise normalement, bref, ce qui était pour l'instant intouchable.

Si j'ai bien compris ces quelques lignes et si c'est réel, il serait possible d'injecter

n'importe qu'elle programme (qu'il faut quand même développer a la sauce PS3)

On peut imaginer plein de chose, si y'a pas encore une sorte de 'securite' a la c..

qui bloque l'accès a certaine ressource.

Apres la vrai question c'est, est je bien compris le contenue du Home Serveur

car toute la question est la, si il ne contient pas grand chose et es bridée...

sert pas a grand chose...

Tcho

Modifié par Giants
MythiK VIP Gueux

MythiK

Posté(e)
Posté(e)
ce serai un comble que le home serve a hacker la PS3 xD

L'essentiel c'est qu'il serve à quelque chose car une fois le moment "découverte" passé, il reste pas grand chose d'intéressant.

reflow Membre

reflow

Posté(e)
Posté(e) (modifié)

Comme tu le dis Mythik, j'espère aussi qu'il aura une véritable utilité. Et pas seulement quelque chose de "hype". Car la mise en place, la bande passante...ça doit leur coûter "bonbon" à sony.

pS:une pensée pour les 8000 licenciés de chez sony.

Modifié par reflow
Miles Prower VIP Gueux

Miles Prower

Posté(e)
Posté(e) (modifié)

Si j'ai bien pigé, l'idée est effectivement d'utiliser le transferts de données entre Home et la PS3 pour se taper l'incruste dans les serveurs de Sony, et se faire servir les fichiers (y compris exécutables) de son choix.

Pour cela, on peut utiliser les trois vecteurs relevés par Giants ci-dessus, mais il faut ruser par injection de code dans les transferts. À savoir qu'on utiliserait les en-têtes normaux, puis en passant par un outil tiers, on injecterait directement le code voulu dans le reste des fichiers / paquets. On toucherait ainsi diverses parties de Home, à savoir ses propres paramètres (configuration, look, etc) et aussi les fichiers chargés à la volée (exécutable du jeu de billard par exemple).

Franchement, ça me parait simpliste sur le principe (cela suppose qu'il n'y ait même pas un minimum de vérification CRC sur les fichiers téléchargés, non?), mais encore faut-il développer cet outil tiers, ou en adapter un existant pour faire ce type de boulot. Et je sens qu'ici, Wireshark peut avoir un certain potentiel - à condition d'oser se plonger dans son apprentissage :P

Modifié par Miles Prower
ouasse Master Gueux

ouasse

Posté(e)
Posté(e)

d'ailleurs SKFU est un gars (le seul ?) de la team ICE, les bras cassés du hack PS3. Il fait comme d'hab, il trouve un truc bidon et il extrapole à mort. D'un sniffage de transaction http, il nous parle de hack de serveur.

KaMbiOkIkA Master Gueux

KaMbiOkIkA

Posté(e)
Posté(e)

Totalement d'accord avec ouasse. Au mieux, ce truc permettra de simuler un serveur Home sur son réseau, et encore, il doit y a voir de la route à faire.

Après techniquement parlant, il ne faut pas espérer uploader des choses sur le Home de cette façon lol. Il n'y a pas qu'un seul serveur pour le Home, tout comme il n'y en as pas qu'un seul pour les contenus. Chaque contenu est répliqué sur X serveurs de contenus, et surement pas par un gars qui upload ça sur les X serveurs.

++

sephirothff Vieille Branche

sephirothff

Posté(e)
Posté(e)

on peut quand meme préiser que la seule chose possible est d'envoyé quelque chose a la ps3 localement , pas autre chose , SKFU parle beaucoup mais ahis peu a mon gout

quand a l'histoire de la vidéo dans le home je le répete c'est pas du hack mais une redirection simple qu'ils ont fait quoi qu'en disent certains

Fireball VIP Gueux

Fireball

Posté(e)
Posté(e)
Bon je sèche un peu sur le truc, si j'ai bien compris il parle de la possibilité de modifier le serveur HOME mais là j'avoue que ça me laisse pantois.

Si une âme charitable peut éventuellement dégrossir la chose ça serait avec plaisir.

pas mieux !

J'ai suivi l'affaire depuis le début ! mais pas assez de matière pour propager une news ! c'est un peu léger je trouve !

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager
Aller sur la liste des sujets