Posible exploit de XBOX360 en camino: NO ACTUALIZAR!

Vamos que parece que hay un exploit y la nueva actualización lo capa.

TEXTO COMPLETO:

In rather huge news, we have received an email from the respected developers of the Free60 project who indicate that users should NOT update their 360's with the Summer update. Despite the update being dangerous as it overwrites the first stage bootloader, it will also block out a homebrew hack that the team are planning to release. So DON'T UPDATE!!!

Here is the email we received:

Dangerous Xbox 360 Update Killing Homebrew

On Tuesday, Microsoft has released an Xbox 360 software update that overwrites the first stage bootloader of the system. Although there
have been numerous software updates for Microsoft's gaming console in the past, this is the first one to overwrite the vital boot block. Any failure while updating this will break the Xbox 360 beyond repair.

Statistics from other systems have shown that about one in a thousand bootloader updates goes wrong, and unless Microsoft has a novel
solution to this problem, this puts tens of thousands of Xboxes at risk.

It seems that this update is being done to fix a vulnerability already known to the Free60 Project. This vulnerability has been successfully exploited to run arbitrary code, and a complete end user compatible hack has been in development for some time and is planned to be released on free60.org shortly. It will allow users to take back control of their Xboxes and run arbitrary code like homebrew applications or Linux right after turning on the console and without the need of a modchip, finally opening up the Xbox 360 to a level of hacking as the original Xbox.

Because of the dangerousness of the update and the homebrew lockout, the Free60 Project advises all Xbox 360 users to not update their systems to the latest software version. The Project website at http://free60.org/ will provide the latest information on this ongoing topic, including the final hack software.

Free60 (www.free60.org) is a project that aims to enable Xbox 360 users to run homebrew applications and operating systems like Linux on their consoles. The effort is headed by Felix Domke and Michael Steil, who have a background in dbox2, Xbox and GameCube hacking, and who have spoken at various conferences about their findings. Two years ago, Free60 released a hack that allowed arbitrary code execution using a game ("King Kong Hack") as well as an adapted version of Linux, but this possibility has been disabled by Microsoft in
subsequent updates of the Xbox 360 software.

Felix and Michael have repeatedly argued that game console manufacturers should open up their platforms to Linux and homebrew, similar to what Sony has done with the PlayStation 3.

Fuente: Maxconsole.net
Yo era betatester, asi que ya estoy actualizado, pero no me creo nada de un posible expliot
¿Tenian un exploit y avisan hoy?
¿El exploit no se ha publicado y MS lo tapa?

EDIT:El exploit me lo creo pero que sirva para algo aun esta por ver
El que quiera homebrew que se pille una wii
[+furioso] [+furioso] [+furioso] hubiera sabido esto hace como 4 dias no hubiera actualizado [buuuaaaa] [buuuaaaa] (actualice con esa de los beta testers que andaba en scene).
Pero ya en serio ojala ese xploit nos abra las puertas a un bonito hello world en la 360, pero si ya por lo menos pueden cargar homebrew en una podrian encontrar otros xploits (ojala en la nueva actualizacion) y empezar una buena scene talvez a nivel de la psp o la de wii que ya van bien avanzadas
ojalá sea verdad ! Ya estoy viendo un nuevo XBMC para la 360 ! La hostia !! Hoy mojo la cama fijo ! xD
Todo indica que es cierto , en xboxhacker.net estan discutiendo el mismo tema y bueno de la gente que suele postear por ai me fio y mas de tmbinc que es un entendido del tema , porcierto parece estar basado en el anterior xploid del kinkong segun comentan.
LOLazo al canto, parece que van bastante enserio, tanto en xboxhacker, como xboxscene tambien se esta hablando y de gente entendida, estoy que no puedo de feliz, esto es lo que queria yo una GRANDIOSA SCENE con esta maquina. solo hay que esperar a nuevas noticias ;)
que quereis que os diga....

quizas sea verdad, pero en caso de que sea cierto, me parece absurdo avisar el dia que la gente va a actualizar.
queva quevaaa ya se ha echo eco en todos lados, en xboxscene lo acaban de poner en portada bien grande y en muchas webs de habla inglesa tiene un cartel bien grande con STOP NO UPDATE!!!!. Se ve que los mendas se habran dado cuanta al lanzar MS la actulizacion que peta el xploit y han tenido que lanzar las campanas al vuelo precipitadamente, imagino que en las proximas horas siguiente habra bastante movimiento, estoy deseando ver que artimañas han utilizado xDDDD.
¿Y para hacerlo saltar como se hace?por que aunque yo he actualizado tengo una Xbox 360 de reserva con el dashboard antiguo y los fuses sin cambiar,jejejeje XD (me vino bien ser precavido y no actualizar esa).
Un saludo.
Jo.... y yo actualicé ayer por la noche... Qué rábia!!! Otra vez sin scene en la x360. [mamaaaaa] . A ver si con el Cygnos360 v2.0 se puede arreglar este detalle.
Uy madre! como esta ñapa funcione ahora si que me pillo la 360, la escusa perfecta [babas] . Sólo de imaginarme el poder tener XBMC en la 360 con contenido en HD... grrrr.
uff por los pelos
anoche encendi la xbox y me pedia actualizar.

no actualize por no encontrar pilas para el mando y ahora leo esto, pues kito el cable de internet y a ver en una semana si sale algo...
halo2 está baneado por "utilizar clon para saltase baneo"
Si sacan un emulador de Wii nintendo se caga encima. [toctoc]
A mí personalmente me da igual... Actualicé anoche no pude resistirlo pero bueno... ojalá si sacan emuladores para consolas antiguas lo hagan de tal forma que los que hemos actualizado podamos disfrutar de eso.

Un saludo

BY DERHYUS.[chulito]
demasiado tarde xddddddddddd
halo2 escribió:Si sacan un emulador de Wii nintendo se caga encima. [toctoc]

[qmparto] [qmparto] [qmparto]

Noticiaco de la semana. Sea fake o no vamos a poder estar entretenidos durante unos cuantos días al menos.

Teniendo en cuenta que el XNA está al alcance de cualquiera, esperemos por la gloria del dios Hype que esto prospere.
OMG!

tmbinc ha dicho que se ha alcanzado el nivel que se alcanzo en su día con la xbox(original), vamos el de ejecutar de "TÓ"

[mad] [Alaa!]
Espero que la scene avance gracias a estos desarrolladores ya que el potencias de 360 es enorme, el problema son las trabas que se encuentran los crackers al desarrollar.
tmbinc escribió:So, some quick news:

We kept on working on this idea, and it worked out. pretty well. We use JTAG to program the DMA target addr, and then SMC to trigger the DMA read. The exploit itself is based on the old 4532 exploit.

The magic is how we launch 4532 - there is a "backdoor" for manufacturing since CB 1920. We have been able to restore the newer CD versions for all hardware types.

This means:
- We can boot own code in HV context ~5s after boot, before any video output, right after the kernel runs.
- we need to reflash the flash, and add 3 resistors for the JTAG (no modchip required! but you might want a dual-nand modchip),
- 8498 kills this by updating the bootloader - it blacklists 4532/4548. it also does hw init stuff which might interefere with the jtag hack, we don't know yet.
- we have a proof of concept hack, we will release it SOON (a matter of hours/days, not more - promised.).
- DON'T UPDATE to summer 09. Did i already say this?
- you don't need to know your cpu key. You can update to all BUT summer '09. you don't need a dvdrom.
- It works on all xenon, zephyr, falcon, opus, jasper. Unless you have updated to 849x. Then you're screwed.


Lo pongo aquí porque el desmadre en el hilo de portada es tan colosal como de costumbre :P
Normal que solo avisen ahora, ya que solo ahora se sabe que esta actualizacion jode el exploit, aparte tambien es logico que no digan nada juato antes de una actualizacion de sistema para evitar que se tape andtes de salir(aunque al final se tapo igual)

Aparte la 360 daria para una scene bastante maja, si se tiene aceso a todo(sonido y grafica) un xbmc con soporte HD seria algo que muchisimos alavarian(por que esta visto que M$ se la suda dar un soporte decente de codes y contenedores en hd)
AIXI escribió:Normal que solo avisen ahora, ya que solo ahora se sabe que esta actualizacion jode el exploit, aparte tambien es logico que no digan nada juato antes de una actualizacion de sistema para evitar que se tape andtes de salir(aunque al final se tapo igual)

Aparte la 360 daria para una scene bastante maja, si se tiene aceso a todo(sonido y grafica) un xbmc con soporte HD seria algo que muchisimos alavarian(por que esta visto que M$ se la suda dar un soporte decente de codes y contenedores en hd)


Hombre, se podian haber apuntado a la beta
Poder podian, pero aunque en la beta pasara no quiere decir que en la version final sucediera, aparte que al fin y al cabo lo hacen por decirlo de alguna manera desinteresadamente asi que tampoco es plan de exigirles nada a los pobres que al fin y al cabo se lo curran de lo lindo sin pedir nada a cambio.
halo2 está baneado por "utilizar clon para saltase baneo"
realbrucest escribió:
tmbinc escribió:So, some quick news:

We kept on working on this idea, and it worked out. pretty well. We use JTAG to program the DMA target addr, and then SMC to trigger the DMA read. The exploit itself is based on the old 4532 exploit.

The magic is how we launch 4532 - there is a "backdoor" for manufacturing since CB 1920. We have been able to restore the newer CD versions for all hardware types.

This means:
- We can boot own code in HV context ~5s after boot, before any video output, right after the kernel runs.
- we need to reflash the flash, and add 3 resistors for the JTAG (no modchip required! but you might want a dual-nand modchip),
- 8498 kills this by updating the bootloader - it blacklists 4532/4548. it also does hw init stuff which might interefere with the jtag hack, we don't know yet.
- we have a proof of concept hack, we will release it SOON (a matter of hours/days, not more - promised.).
- DON'T UPDATE to summer 09. Did i already say this?
- you don't need to know your cpu key. You can update to all BUT summer '09. you don't need a dvdrom.
- It works on all xenon, zephyr, falcon, opus, jasper. Unless you have updated to 849x. Then you're screwed.


Lo pongo aquí porque el desmadre en el hilo de portada es tan colosal como de costumbre :P



Si con un Cd se puede hacer de todo, se le acabo el choyo a los que cobran por flasear XD
AIXI escribió:Poder podian, pero aunque en la beta pasara no quiere decir que en la version final sucediera, aparte que al fin y al cabo lo hacen por decirlo de alguna manera desinteresadamente asi que tampoco es plan de exigirles nada a los pobres que al fin y al cabo se lo curran de lo lindo sin pedir nada a cambio.


yo no he exigido nada, solo comento que me parece raro que un team no se apunte a las betas
Esto promete, si señor! [360º] [360º]
Vamos que si es cierto solo hace falta un Jatg y 3 resistencias(por lo que he leido)y el software para hacerlo saltar,vamos peazo bug se ha dejado los de M$ XD .
Un saludo.
toniteis escribió:
AIXI escribió:Poder podian, pero aunque en la beta pasara no quiere decir que en la version final sucediera, aparte que al fin y al cabo lo hacen por decirlo de alguna manera desinteresadamente asi que tampoco es plan de exigirles nada a los pobres que al fin y al cabo se lo curran de lo lindo sin pedir nada a cambio.


yo no he exigido nada, solo comento que me parece raro que un team no se apunte a las betas

Yo a lo que me referia es que aunque se apuntaran a las betas que la beta no lo soporte no quiere decir que el producto final si, que para eso son betas y son para probar y si creian era mejor no decir nada hasta la version final el que funcionara o no en la beta no importaria mucho
HDMI está baneado por "Troll"
Elm1ster escribió:No me creo nada. [maszz]

+ 2 millones.
esto parece un hoax de espanto que ha corrido como la polvora de un foro a otro, en plan como lo de ricky martin, la niña, el perro y el bote de mermelada.

al final todo el mundo tiene la misma informacion, con las mismas citas de los creadores originales, pero nadie despunta en nada ni aporta nada en concreto.
nesquik está baneado del subforo por "flames y faltas de respeto reiterados"
anderpr escribió:esto parece un hoax de espanto que ha corrido como la polvora de un foro a otro, en plan como lo de ricky martin, la niña, el perro y el bote de mermelada.

al final todo el mundo tiene la misma informacion, con las mismas citas de los creadores originales, pero nadie despunta en nada ni aporta nada en concreto.

Yo solo se que eso del hack y el exploit de la 360 para la supuesta scene lleva circulando por la red una barbaridad de tiempo, y lo que mas me conviene es que la interfaz funcione fluida para poder jugar o invitar a mi colegas a los juegos a tiempo antes que se cuele otro en el servidor. Así que visto lo visto, no me interesa, tengo dos Pcs y un mac para hacer emulaciones varias...
emuladores ya hay para todas las consolas antiguas y se pueden hacer correr en cualquier ordenador de hace años.
no creo que nadie se compre una consola de ultima generacion para jugar al galaga o al galaxian....
Pues seguro que ai te equivocas , mas de uno lo ara si llega a hackearse , mas de uno se pondra una 360 en su recreativa por su tamaño , yo uno de ellos si llega a buen puerto , potencia y pequeño tamaño encima no tan costoso como un pc , ideal para una recreativa y mediacenter.
anderpr escribió:esto parece un hoax de espanto que ha corrido como la polvora de un foro a otro, en plan como lo de ricky martin, la niña, el perro y el bote de mermelada.

al final todo el mundo tiene la misma informacion, con las mismas citas de los creadores originales, pero nadie despunta en nada ni aporta nada en concreto.


Hombre, puse esa cita porque precisamente era de uno de sus desarrolladores (tmbinc), que quién sino va a estar dando información del supuesto exploit.
El hilo donde se ha hablado todo prácticamente lo que se sabe de momento está en xboxhacker.

Siguiendo el símil en este caso es como si hubiese sido el propio Ricky Martin (o el perro) el instigador del hoax. Que no digo que no lo pueda ser, pero tmbinc no es un cualquiera y yo personalmente me decanto por darle credibilidad.

También en este hilo del subforo de 360 se maneja información algo más clara.
.::El-Azteca.:: escribió:video que lo confirma

http://www.youtube.com/watch?v=2KgTWJUb ... edded#t=61


¿y exactamente qué confirma?

Yo veo un pantallazo azul cuando conecta el "modchip" ese donde en las últimas líneas dice algo así como tiempo de espera agotado reintentando... varias veces hasta que finalmente se apaga... además por lo engorroso que se ve todo habría que instalarle a la consola un montón de cachivaches como ese botón on/off con el led azul...

Si es así finalmente yo sinceramente paso.

Un saludo

BY DERHYUS.[chulito]
toniteis escribió:Yo era betatester, asi que ya estoy actualizado, pero no me creo nada de un posible expliot
¿Tenian un exploit y avisan hoy?
¿El exploit no se ha publicado y MS lo tapa?

EDIT:El exploit me lo creo pero que sirva para algo aun esta por ver
El que quiera homebrew que se pille una wii

si la wii me saca un xbmc en condiciones para poderlo usar como HTPC y ver todos los formatos que me salgan de ahí, y de allá entonces modificaré la wii, pero creo que no tiene tanta potencia, y la xbox 360 sí.
realbrucest escribió:
anderpr escribió:esto parece un hoax de espanto que ha corrido como la polvora de un foro a otro, en plan como lo de ricky martin, la niña, el perro y el bote de mermelada.

al final todo el mundo tiene la misma informacion, con las mismas citas de los creadores originales, pero nadie despunta en nada ni aporta nada en concreto.


Hombre, puse esa cita porque precisamente era de uno de sus desarrolladores (tmbinc), que quién sino va a estar dando información del supuesto exploit.
El hilo donde se ha hablado todo prácticamente lo que se sabe de momento está en xboxhacker.

Siguiendo el símil en este caso es como si hubiese sido el propio Ricky Martin (o el perro) el instigador del hoax. Que no digo que no lo pueda ser, pero tmbinc no es un cualquiera y yo personalmente me decanto por darle credibilidad.

También en este hilo del subforo de 360 se maneja información algo más clara.



no hombre, no lo decia expresamente por que lo hayas puesto tú.

me refería a que en todos los foros se esta manejando exactamente la misma informacion y exactamente las mismas fuentes, y que basta que en algun foro pongan una nueva informacion, para que automaticamente se replique esa misma informacion en todas partes, pero la gente que entiende la scene de la consola de cada foro no expone nada propio, solo se debate lo que se pone en alguna parte.
según el quote que hay ahí atrás me ha parecido entender que hay que flashear algo y por tanto igual nos interesa (por seguridad) usar un chip que permita el arranque desde dos nands diferentes (la de la consola y la del chip)
¿Es así no?
hay algun hilo en eol o en otro foro en el que un supuestamente miembro del equipo de desarrollo del chip necesario para hacer el proceso afirma que ese chip ni se ha comercializado todavia ni tienen en mente sacarlo a la venta en breve, asi que la informacion que rula por ahí segun él es falsa.
Bueno y ha día de hoy sigue la cosa igual ¿no?.... ZzzZZ

Entre la PS3 SLIM y el exploit de la 360 de momento se va cubriendo el mes de agosto... [qmparto]
esto va a ser como el ferrox isoloader para la ps3....
Me Fio mas te tmbinc que del supuesto chico de eol que esta en un proyecto de un chip para la 360 mas por que seguro que es alguien en busca de fama de 5 minutos o o no los tales j u s t d e a d , la info procede de gente mui entendida que no sacaria tal info si no fuera cierto, por cierto el video que rula por youtube parece cierto , por que no se haya comercializado aun no quiere decir que el chip "sample" no se haya enviado para hacer pruebas con el exploit , si te fijas bien en la pagina de cygnos an puesto de que a aparecido un nuevo hack para las consolas nuevas, con lo cual no me parece loca la idea de que enviaran samples para testear este exploit.
La cosa está demasiado tranquila, o no era un agujero tan grande como creían, o han encontrado resistencia de algún tipo para cargar homebrew. O era una noticia falsa.

Solo una cosa.. en caso de que sea cierto, y finalmente sea posible cargar homebrew en la 360.. cómo se aprovecharia esa vulnerabilidad? Mediante firmware, chip, parche...?
es que solo han dicho que hace falta el chip ese, nada mas, y llevamos asi dias.
Y lo que te rondaré morena a lo visto....... :-|
Parece ser que ya se publico algo al respecto, aqui el enlace, al parecer se dan detalles de como hacer el exploit
http://www.xbox-scene.com/xbox1data/sep ... FqflmA.php
http://translate.google.com/translate?u ... S&ie=UTF-8
Joder vaya mierda y me entero hoy, ya he hecho la actualizacion cago en to...
Buieno espero que la cosa avance que pena que no contemos de un Dark Alex como en la homebrew de la PSP?
Una duda, que tengo es, no haria falta chip ni na de eso solamente seria hacerle un rollo como la psp o algo asi me intersaria mirar este tema mas a fondo, asi que ayuda please. :)
47 respuestas