El exploit del dashboard al descubierto

jiXo
Tal y como se venía rumoreando, hoy 4 de julio (día de la Independencia en Estados Unidos) se han publicado todos los detalles del polémiconuevo problema de seguridad encontrado en la Xbox.

El problema está en la forma en la que el dashboard carga los archivos de fuentes al iniciar la consola, pudiendose causar un Buffer Overflow al utilizar un archivo de fuentes "malicioso", y ejecutar cualquier cosa que queramos. El ejemplo publicado permite cargar Linux, pero se podría adaptar sin demasiada dificultad el Complex !Loader. Para utilizar el exploit es necesario escribir primero el nuevo archivo de fuentes, lo cual puede hacerse haciendo un swap del disco duro o mediante el bug del 007, siendo necesario hacerse esto sólo una vez. Podéis ver un intento de traducción de la explicación del exploit en este hilo.

El grupo que ha descubierto este bug, Free-X, es el mismo que publicó el bug del MechAssault (como aviso para Microsoft de que iban en serio), y ayer hizo un comunicado explicando todo lo que había pasado.
Sobre el autor » jiXo

Apasionado de la informática y las nuevas tecnologías desde los 8 años, cuando un Amstrad PC1512 se convirtió en mi "juguete" preferido. Una década después descubrí la PSX y los PIC12C508, y de esa unión nació ElOtroLado.

Más publicaciones de jiXo »

Avatar de jiXo
Síguelo en