PsFree – Webkit Exploit für PS4 6.00 bis 9.60 und PS5 1.00 bis 5.50 + QuickHEN Toolkit angekündigt

Entwickler CelesteBlue hat PsFree angekündigt, einen brandneuen Webkit-Exploit für PS4 6.00 bis 9.60. Eine Version (oder Vorabversion) des Exploits ist bereits verfügbar. Der Exploit sollte auch auf PS5 1.00 bis 5.50 funktionieren.

Dieser Webkit-Exploit basiert auf CVE-2022-22620 der Sicherheitsforscher Sergey Glazunov und Maddy Stone. Die PS4/PS5-Implementierung wurde ursprünglich vom Szenemitglied „abc“ im PlayStation Devwiki Discord-Forum implementiert, mit weiteren Verbesserungen und Implementierung durch CelesteBlue.

Darüber hinaus hat Celesteblue QuickHEN PS4 (Screenshot oben) angekündigt, ein bald erscheinendes umfassendes Toolkit, das alle für PS4 3.15 bis 9.60 erforderlichen Webkit-Exploits (und Kernel-Exploits für unterstützte Firmware) enthalten wird.

Haftungsausschluss: Zum Zeitpunkt der Veröffentlichung war die PsFree-Version sehr aktuell und wurde noch von der Hacker-Community getestet. Ergebnisse sind nicht garantiert. Wenn Sie mit der Ungewissheit nicht klarkommen, warten Sie bitte, bis sich der Staub gelegt hat. Ich bin sicher, dass es bald Fehlerbehebungen geben wird. Tester melden Fehler und Probleme in der aktuell laufenden Version.

Was ist PsFree für PS4/PS5?

PsFree ist ein Webtool-Exploit (in Bearbeitung) für PS4-Firmware 6.00 bis 9.60 und für PS5 1.00 bis 5.50. Es basiert auf CVE-2022-22620 der Sicherheitsforscher Sergey Glazunov und Maddy Stone. Die PS4/PS5-Version wird von ABC und CelesteBlue erstellt.

Ein Webkit-Exploit im Zusammenhang mit einem PS4/PS5-Hack ist ein Exploit im Benutzermodus. Es ermöglicht eingeschränkten Zugriff zum Ausführen von nicht signiertem Code auf der Konsole. Obwohl sie theoretisch zum Ausführen von Homebrew-Spielen verwendet werden können, werden solche Schwachstellen in der Praxis typischerweise als Einstiegspunkte oder Angriffsvektoren für die Rechteausweitung (auch als Kernel-Exploits bekannt) genutzt. Mit anderen Worten: Ein solcher Benutzermodus-Exploit ist für den Endbenutzer normalerweise nicht sehr nützlich, kann aber in Kombination mit einem Kernel-Exploit zu einem Konsolen-Jailbreak führen.

Zum Zeitpunkt dieses Schreibens gibt es öffentlich verfügbare Kernel-Exploits auf PS4 (bis Firmware 9.00) und PS5 (bis Firmware 4.51). Obwohl diese Kernel-Exploits bereits bei anderen Benutzermodus-Einstiegspunkten verwendet werden, bietet die Nutzung dieser Web-Tools folgende Vorteile:

1. In Firmwares mit einem vorhandenen Einstiegspunkt-/Kernel-Exploit-Kit können sie verwendet werden, um die vorhandene Schwachstelle zu ersetzen und möglicherweise eine stabilere Implementierung bereitzustellen (siehe unten).
2. In Firmwares, die noch keine Kernel-Schwachstellen enthalten, können sie in Zukunft als Einstiegspunkt verwendet werden, sobald diese Kernel-Schwachstellen gefunden werden. Für Sicherheitsforscher bietet es außerdem einen sofort einsatzbereiten Einstiegspunkt, um tiefer in die Hardware einzutauchen

Laut CelesteBlue ist der Exploit sehr schnell und stabil. Insbesondere auf PS4 könnte es den p00Bs4-Exploit ersetzen, der derzeit einen USB-Stick eines bestimmten Formats erfordert. Die Nutzung zuverlässiger Web-Tools wird für viele Menschen bequemer sein. Der Entwickler veröffentlichte ein Video, das die Geschwindigkeit des Exploits demonstriert.

Schließlich ist der WebKit-Exploit für die PS4-Systemsoftwareversionen 6.00 bis 9.60 schnell und stabil. Dank an Sergei Glasunow und @Madiston Um die Schwachstelle zu entdecken, schreiben Sie mir anonym einen PsFree-Exploit zum Testen, Portieren und für Verbesserungen. Angebot für PS4 9.00: pic.twitter.com/5JgdomWr5P

– Celeste Blue (@celesteblue123) 3. Dezember 2023

Aktueller Status von PSFree

Obwohl CelesteBlue noch keinen „offiziellen“ Download-Link bereitgestellt hat, ist PsFree auf den entsprechenden Discord-Servern zu finden und war bereits auf Twitter im Trend. Dies ist möglicherweise noch keine „offizielle“ Veröffentlichung, und es wurden Probleme mit dem gemeldet, was ich persönlich zu diesem Zeitpunkt für eine Beta-Version halte. Fühlen Sie sich frei, es zu verwenden, aber erwarten Sie noch keine hervorragenden Ergebnisse.

Fehlermeldung „Spray fehlgeschlagen“ – Quelle @Draqen88

PS5 8.20-Test pic.twitter.com/yRPI8AgfDp

– Meister (@master_s9) 3. Dezember 2023

Laden Sie PsFree herunter und testen Sie es

Beachten Sie den obigen Haftungsausschluss, da es sich um eine sehr aktuelle Version handelt und die Ergebnisse an dieser Stelle variieren können.

Der einfachste Weg, den PSFree Webkit-Exploit zu testen, besteht darin, den Webbrowser Ihrer PS4 oder PS5 auf den öffentlichen Zecoxao-Host zu verweisen https://zecoxao.github.io/psfree/

Um Ihren PS4/PS5-Browser zu verwenden und zu diesem Host umzuleiten, müssen Sie im Allgemeinen den DNS verwenden, der die Umleitung durchführt playstation.net Zum Gastgeber. Master_s9 bietet eine alternative Möglichkeit, den Browser auf PS5 wie folgt zu verwenden:

So öffnen Sie den PS5 8.20-Webbrowser pic.twitter.com/7nbrAa5qC7

– Meister (@master_s9) 3. Dezember 2023

Wenn Sie den Exploit alternativ selbst hosten möchten, können Sie ihn hier herunterladen. Sie müssen Ihren eigenen Host lokal einrichten.

Quelle: celesteblue