La verdadera historia del exploit VHBL 2.60 - PSNeo.com
Publicidad


La verdadera historia del exploit VHBL 2.60

Publicidad

La historia del exploit VHBL 2.60 podría dar para una novela, por lo rocambolesco de su argumento y sus giros poco menos que dramáticos, si ayer ya os dimos una pistas de lo que había pasado con esta filtración en realidad, hoy al levantarme me he encontrado con una entrada de Acid_Snake en el Blog de Wololo donde nos explica punto por punto lo que ha pasado con este exploit.

Por todos es sabido ya, los administradores de una web italiana encontraron no hace mucho (con el Firmware 2.12) un exploit, que casualmente era el mismo que había encontrado con anterioridad Acid_Snake y muchas otras personas, en principio este exploit se iba a lanzar como suele ser habitual, a través de los ya conocidos Ninja Release de Wololo. Nosotros también habíamos pedido poder hacer un lanzamiento silencioso y Acid_Snake nos había dicho que no había problema ninguno. Ya lo comenté en la noticia de ayer, pero en el staff de PSPStation conocemos este exploit desde hace meses, pero a petición expresa de GUIDOBOT, no lo hemos revelado a nadie y lo hemos estado usando internamente hasta que Acid_Snake decidiera lanzarlo.

La noticia de la filtración se produjo a través de una web italiana llamada PS3Mod y el post donde se había filtrado ahora está borrado, pero otras webs mas conocidas como PSX-Scene también difundieron el nombre, ayudando a que este estuviera presente en multitud de webs más, de hecho, ya está publicado hasta en los foros oficiales de Sony.

Publicidad

Quiero dejar bien claro que en PSPStation decidimos publicar el nombre cuando ya estaba disponible en multitud de webs desde hacía varias horas, incluidos los foros /Talk para todos los usuarios registrados. En webs de habla hispana de mucha mayor envergadura que la nuestra ya llevaba disponible más de 3 horas, con lo que esto supone (ya que incluso les había dado tiempo a traducir la noticia). La filtración iba a llegar a todo Internet rápidamente, motivo por el cual decidimos publicar la noticia y dar a conocer el nombre a los usuarios de nuestra web.

El exploit en si es un desbordamiento de buffer, por lo que es muy sencillo encontrarlo, y a eso precisamente se debe el hecho de que tantísimas personas lo hayan encontrado al mismo tiempo. Los juegos en los que está disponible son:

  • Arcade Darts
  • Arcade Airhockey & Bowling
  • World of Pool
  • Arcade Pool (también conocido como Arcade Pool & Snooker en Europa)

En realidad, el mismo exploit estaba también disponible en Pool Hall Pro, pero en éste fue parcheado con la actualización 2.60 del Firmware Oficial de Sony. Motivo que hizo creer a Acid_Snake que era el momento de lanzarlo, ya que posiblemente con una futura actualización del Firmware se parchearan los demás y el exploit se perdiera totalmente.

Según nos cuenta Acid_Snake, quien primero descubrió el exploit fue una persona que responde al nick de wistine en foros de Wololo hace cosa de un año y éste le pidió ayuda con un crasheo, el cual resulto no ser exploiteable, pero a partir de ahí encontró otro que si lo era en el mismo juego, el juego era Pool Hall Pro, del que con posterioridad descubrió que tenía versión europea: World of Pool. A continuación pudo ver que otros juegos creador por la misma empresa como Darts Arcade o Arcade Airhockey & Bowling tenían el mismo exploit.

Cronología de los hechos:

  • Wistine descubre un crasheo en Pool Hall Pro.
  • Acid_Snake descubre que ese crasheo no es exploiteable, pero si otro en el mismo juego.
  • Frostegater encontró la misma vulnerabilidad en Darts Arcade.
  • Qwikrazor87 portó el VHBL a Arcade Airhockey & Bowling.
  • The_Z confirmó la disponibilidad de los juegos en todas las tiendas.
  • Guidobot y Odey descubrieron conjuntamente el mismo exploit para Arcade Darts portando el VHBL a la versión europea y americana.
  • Dos desarrolladores italianos: Principino8 y BackTrack descubren ese mismo exploit confirmando que funciona en el Firmware 2.12.
  • Godman descubre el mismo exploit en el juego Arcade Darts (versión EUR/AUS).
  • Fate y gdljjrod informaron de que Pool Hall Pro había sido parcheado en el Firmware 2.60.
  • Se hace un pacto entre los desarrolladores para no revelar el juego desordenadamente y que el lanzamiento se haga a través de los Ninja Release de Wololo.net
  • Los dos desarrolladores italianos filtran el nombre del  juego exploiteado y otras webs se hacen eco inmediatamente.
  • Godman decide lanzar el VHBL 2.60 por su cuenta (Ver. EUR/AUS) molesto con Acid_Snake por no citarle en los créditos.

Según Acid_Snake, él y GUIDOBOT estaban trabajando en el multiBootMenu V4, el cual añade soporte para el VHBL y permite tener más de un menú instalado a la vez. El pyMenu 0.4 que incluye grandes cambios con respecto a la anterior versión y una posible actualización del 138Menu de GUIDOBOT.

ArcadeDarts_banner-E

Publicidad

Publicado por para PSNeo.com el a las 08:52

Comentarios