PSPのLibtiff脆弱性は4.20だけではないらしい〜Gripshift不要論へ発展か

PSPのFW4.20までに対応したlibtiffcrashを公表【記事】したwololo氏が、Lan.stのフォーラムでFW4.20だけでなく最新のFWでもPSPがフリーズするtiff画像を公開していました。どうも4.20でなくとも脆弱性は存在するようです。(Q&Aさん情報ありがとね)【記事

大まかな流れが分かるように大事なところだけあらすじ的にまとめて翻訳します。

まず、wololo氏が4.20対応のlibtiffcrashを公表した事に対して、Archaemic氏が次のように書き込んでいます。【記事
Lan.stのLibtiffフォーラムは途中からwololo氏とArchaemic氏のソースの公開し合いみたいになっているのでかなりデキる人のようです。


I believe I made more progress on the LibTIFF exploit than wololo did (although I would not have been able to make this progress without his inject.rb), as…well…I do have a working user mode exploit. HOWEVER, there is something involved with this that I am not willing to disclose (it’s NOT a kernel mode exploit nor is it some secret keys). I am not going to disclose this exploit any time in the near future. Sorry, folks. The exploit’s patched on 5.00+ anyway, so it’s mostly useless at this point.
wololo氏のLibTIFF exploitよりも一歩進んだ物を作ってみました。(もちろん彼のinject.rbのおかげなんですが)そしてユーザーモードのexploitとして機能するようになりました。しかし、自発的にそれを公開するつもりはありません。(カーネルモードexploitではないですし、秘密鍵もありません)このexploitは今後も公開はしません。皆さんには申し訳ないです。いずれにしてもFW5.00以上でexploitが動かないよう対策されているので実質ほとんど役には立ちません。


これに対し、wololo氏は次のように書き込んでいます。【記事


This is a small update to my work on this vulnerability.
LibTIFFの脆弱性に関するちょっとした更新になります。

Archaemic says that he’s been able to have a working user mode exploit on OFW 4.20 through this vulnerability, but is unwilling to disclose a part of his work. This is sad, but it also means that something is actually possible with this vulnerability, and hope is better than nothing.
I’ve searched a lot, and couldn’t find, mainly because I have no clue how the PSP Ram works. If some people want to try, my files are still up. Basically this would mean people who are willing to stay on FW 4.20 wouldn’t need the expensive Gripshift to play homebrews.
Archaemic氏はLibTIFFの脆弱性を利用してFW4.20で動くユーザーモードのexploitを発見したようですが、公開はしたくないようです。寂しい話ですがLibTIFFの脆弱性を利用してなにか出来そうだと分かっただけでも、なにも無いよりは収穫だと思います。
その後もいろいろ調べましたがさっぱりでした。一番大きな原因は、PSPのRAMの動作が見当もつかないせいです。他の皆さんも調べてくれれば進歩はしそうです。基本的にHomebrewを起動させたいがためにFW4.20のままにしている人には、プレミアム価格のGrpshiftは全く必要ないという事は確かです。

Other than that, it’s been discovered (by Archaemic) that the vulnerability hasn’t been properly patched, and there is still a buffer underflow in current firmwares. An example file that should crash all known psps can be downloaded here (I also believe this can crash many devices and software that use the libtiff, so please be careful):
またさらに、(Archaemic氏により)新たに見つかった脆弱性は対策が不十分で、最新のファームウェアでもバッファーアンダーフローが今でも起こるのです。下記のファイルはその1例ですが、現在あるすべてのPSPで確実にクラッシュするtiffファイルです。(PSP以外のデバイスやソフトウェアもこのtiffファイルを表示させようとするとクラッシュするので注意が必要です。)

http://wololo.net/files/wololo.tif


これを受けてZnupi氏が実際に試してみて動画を投稿しました。FW5.02のPSP-3000のようです。【記事


Yes, it does crash it. What I find quite peculiar is that the wifi led blinks at the end of the crash (when it goes poof and shuts down) even though my wifi switch is off.
クラッシュしますね。特殊な動きを発見したのですが、無線LANのランプがクラッシュの最後に一瞬点灯するのです。(そのあと電源が落ちます)無線LANのスイッチがOFFでも点灯します。


途中、システムソフトウェアのバージョン表示の時にカメラからフレームアウトしているのでなんか偽物っぽい動きですが、おそらくMACアドレスを隠そうとしただけだと思います。他意はなさそうです。

この無線LANのインンジケーターについては、今回のLibTIFFが発見された初期段階に掲載されていた動画でも分かります。【記事

どうも無線LANのランプ点灯はLibTIFFクラッシュの特徴のようです。

これが公開される事で次期公式ファームで穴が塞がれる恐れはありますが、少なくともGripshiftが必要なくなる可能性が出て来たので、大半の方にとっては嬉しいお知らせになりそうです。
Pursuit Force- Extreme Justiceに至っては検証もされないまま放置だったりして…次に脆弱性が必要になる時までこのままとっておきますか。

ちなみにwololo氏は、あくまでHomebrew起動に焦点を当てているようですので別途解決しなければならない問題が残っているCFW導入にはまだ至らなさそうです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『PSPのLibtiff脆弱性は4.20だけではないらしい〜Gripshift不要論へ発展か』へのコメント

  1. 名前:Q&A 投稿日:2009/02/04(水) 18:18:50 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    私は4.21のPSP-3000しか持っていないので
    うれしい限りです^^

    これからの動向も期待したいですね

  2. 名前:ですがね 投稿日:2009/02/04(水) 19:19:16 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >ちなみにwololo氏は、あくまでHomebrew起動に焦点を当てているよう

    もともとが風呂でテレビが観れそうだったんで買ったんです
    Homebrew動けば私は幸せ wololoさん頑張れ!

  3. 名前:まも助 投稿日:2009/02/04(水) 22:00:25 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    http://lan.st/showpost.php?p=13091&postcount=56

    ビデオ消しちゃいましたね。

    他にも同じビデオあるし、なんといっても
    I’m sure Sony reads daily
    だからだそうです。

    ホントに見てるのか?
    そんなこと言ってたらこのブログもダメじゃないか!

  4. 名前:auto-dust-box 投稿日:2009/02/04(水) 22:49:02 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    いつも、ご訪問&コメント&応援、ありがとうございます。
    今日の夕ごはんは、焼き魚(アジ)定食、でしたぁ。ヘルシーでおいしかったです♪

    クリック、ポチ!
    コメント&クリック応援、大歓迎です(^^
    また、私のブログに遊びに来てくださいねー

    Bye! (^^)/~~

  5. 名前:マンボウ 投稿日:2009/02/05(木) 18:23:49 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    Homebrewでセキュリティホール探索ツールが出れば、PSP-3000ハックも進展するかと思います。
    誰も作れないかな。( ´・ω・)y─┛~~~o

  6. 名前:カズ 投稿日:2009/02/05(木) 18:33:38 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    マンボウさん
    Homebrewでハックセーブデータも作成何かできたら。
    ほとんどUMDでハックが可能になりますね。

  7. 名前:マンボウ 投稿日:2009/02/05(木) 18:44:18 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >>ほとんどUMDでハックが可能になりますね。
    Gripshiftは日本版は1500本しか普及してませんから。夢のようなツールですね。
    誰も作れないものを作るのがハッカーです。( ´・ω・)y─┛~~~o