دوستان عزیز اتفاقی که افتاده اینه:
چند ماهه پیش یه اکسپلویت وبکیت منتشر شد که میتونست تو USERLAND یه آدرس ثابت بخونه.. حالا SPECTER یک ماه پیش میاد یه اسیپ پذیری جدید برای ارایه webkit exploit جدید پیدا میکنه که تا 2..3 روز پیش به صورت خصوصی منتشر شده بود و ما اصلا از وجودش خبر نداشتیم.وقتی میبینه تو ورژن 6.50 پچ شده میاد منتشرش میکنه.
Specter @SpecterDev Mar 7
The 6.50 FW update seems to have patched a WebKit exploit I wrote up a month or so ago. I may drop the exploit soon so if you're a dev that wants to play with WebKit don't update
خودش تو توضیحاتش گفته درسته که قبلا webkit exploit برای ورژن 6.20 منشتر شده بود ولی بر خلاف اون متد قدیمی روش SPECTER اجازه ی اجرای کد با دسنرسی کامل خواندن و نوشتن به همراه داره که خوب این خودش خبر خوبی میتونه باشه که یه webkit exploit کامل برای ورژن 6.20 مننشر شده.
Specter @SpecterDev Mar 7
As an add-on the exploit in question isn't like the ConcatMemcpy one that was posted a few months ago - that wasn't a complete exploit, only an infoleak. The one that was patched granted code execution in userland.
ولی چند تا نکته مهم وجود داره:
همونطور که میدونید معمولا روش های زیادی برای اینجکت کرنل وجود داره ..کلا تو این قسمت اسیب پذیری بیشتری دیده میشه..یعنی دولوپر ها برای اینکه تو محیط ِuserland کد اجرا کنن روش های بیشتری دارن همین الان 3 تا روش میشناسیم حالا چند تا بین خود دولوپر ها داره دست به دست میچرخه بماند.یکی همونی که vultra چند ماهه پیش باپلیش کرد(که البته کامل نبود) 2-همین روش specter و 3-روشی که fire30 به وسیله اون کرنل اکسپلویت کرده که گفته میشه webkit اینم فرق میکرده.
ولی اگر n تا وبکیت هم منتشر بشه هیچ سودی برای کاربرای مثل من و شما نداره .. برای ENDUSER ها اون
کرنل اکسپلویت مهمه که باعث جیلبریک شدن کنسول میشه همونی که FIRE30 پیداش کرده..حالا نمیدونیم این اسیپ پذیری تو 6.50 پچ شده یا نه
اگر exploit هکر fire30 تو 6.50 پچ شده باشه، حرف دوستان درسته به نظر میرسه به زودی شاهد پابلیش شدن کرنل به صورت عمومی باشیم. در غیر اینصورت(که با توجه به این پست
Thibobo @OfficialThibobo Mar 7
Most likely, as long as it’s not patched.
که میگه به نظر میرسه اکسپلویت fire30 تو6.50 پچ نشده) قسمت دوم و بسیار مهمتر این زنجیره همچنان به صورت private باقی خواهد موند.