Webkit 0-day su ps4 6.xx esposto al blackhat event

Gli sviluppatori 0xdagger e abu_y0ussef presenteranno a BlackHatEvents il frutto del loro lavoro su un webkit 0-day su PlayStation 4.

Mehdi Talbi, PhD, è un ricercatore di sicurezza IT presso Synacktiv. I suoi principali interessi sono la ricerca sulla vulnerabilità, lo sviluppo di exploit, il reverse engineering e il controllo del codice sorgente. Mehdi ha pubblicato il suo lavoro in diverse riviste peer-reviewed (Journal in computer Virology) e riviste (Phrack). Ha anche presentato il suo lavoro a diverse conferenze internazionali come Infiltrate, Warcon, Virus Bulletin, SSTIC, ecc. Mehdi è uno dei contributori al progetto open source Haka presentato a DEF CON e Arsenal Black Hat.

In breve, il loro lavoro sarà presentato in una conferenza di 40 minuti in cui mostreranno come sono riusciti a eseguire il debug e quindi a sfruttare una vulnerabilità WebKit 0-day sui firmware 6.xx. Il bug è stato segnalato ed è attualmente in fase di divulgazione responsabile.

Il bug è una vulnerabilità (UAF) nel motore del browser. Lo sfruttamento di questo bug richiede una conoscenza approfondita del principale allocatore di TAS del WebKit. I concetti chiave dell'allocatore così come le primitive necessarie per passare la TAS saranno presentati al pubblico.

L'evento completamente virtuale Black Hat Asia di quest'anno inizierà la prossima settimana e nella sua interezza si svolgerà dal 29 settembre al 2 ottobre 2020.

Pagina ufficiale dell'evento BLACKHAT EVENT.