El exploit del dashboard al descubierto

jiXo
0 0 36
Noticias » Consolas
Tal y como se venía rumoreando, hoy 4 de julio (día de la Independencia en Estados Unidos) se han publicado todos los detalles del polémiconuevo problema de seguridad encontrado en la Xbox.

El problema está en la forma en la que el dashboard carga los archivos de fuentes al iniciar la consola, pudiendose causar un Buffer Overflow al utilizar un archivo de fuentes "malicioso", y ejecutar cualquier cosa que queramos. El ejemplo publicado permite cargar Linux, pero se podría adaptar sin demasiada dificultad el Complex !Loader. Para utilizar el exploit es necesario escribir primero el nuevo archivo de fuentes, lo cual puede hacerse haciendo un swap del disco duro o mediante el bug del 007, siendo necesario hacerse esto sólo una vez. Podéis ver un intento de traducción de la explicación del exploit en este hilo.

El grupo que ha descubierto este bug, Free-X, es el mismo que publicó el bug del MechAssault (como aviso para Microsoft de que iban en serio), y ayer hizo un comunicado explicando todo lo que había pasado.
36 comentarios
  1. Kurt
    Weeeeeeeeee, k gran noticiaaa, ya era hora [tadoramo] [tadoramo]

    PD: El primero [666] [666]
  2. Marto
    [flipa] Pues le han amargado el 4-J al Bill Gates...
  3. MoRdOrEye
    Escrito originalmente por Kurt
    PD: El primero [666] [666]


    Ya empezamos como en otras webs? ¬_¬


    Me alegra la noticia, pensad en todo lo que se les ha llamao a este grupo, pensando que era un farol, que si lo hacían por oscuros intereses, que si era mentira, etc.. ;)
  4. zibergazte
    pero no se si le afectara tanto a micros*ft.... eso lo dira el tiempo y la propagacion de este metodo....

    salu2 [sati]
  5. Cancerber
    lo triste es ke ahora es cuando TODO el mundo se kiero komprar una pornokaja.....
    por cierto, ke koño le pasa a M$ ke no aprende ni a la de 3 kon los putos buffers overflows? Sino es en win, es en box...

    edito: taba leiendo ahora el comunicado i lo ke me podido reir kon....
    Everything was explained to Mr Kritsch including our proposed release schedule, at this time Mr Kritsch insinuated that members of the Electronic Arts programming team were "stupid" for allowing an exploit such as the habibi 007 trick to be found.

    Mr Kritsch was contacted by email and advised that we would release a modified habibi exploit for Microsoft's own MechAssualt game on 23rd June which allowed plenty of time for Microsoft to request that we not release the exploit but no communications from Microsoft was received.


    ke viene a ser algo asi komo ke el Kritsch les dijo a free-x ke los programadores de EA eran poko menos ke stupidos por soltar bugs komo los del 007....i liegan stos i 3 dias mas tarde le presentan un bug IGUAL en un juego programado por M$....humillazion ruuules [looco]
  6. franaloper
    Lo chungo es que me ha parecido entender que habra que cambiar las fuentes para cada ejecutable a cargar. A lo mejor si apunta a d:\default.xbe...
  7. shadow land
    en fin, por lo menos, ya avisan que los que lo usen con live, tarde o temprano serán baneados... [jaja]

    ahora a ver cuanto tardan en adaptar el exploit para cargar "homebrew"... de todas formas, me sigue pareciendo más engorroso que un modchip al precio que andan.

    Salu2
  8. Kurt
    Escrito originalmente por MoRdOrEye


    Ya empezamos como en otras webs? ¬_¬


    Tp te pongas asi..., me hacia ilu....., no lo volvere ha hacer.... :)
  9. Len Tao
    A4: Yes it is possible to play pirated games by using this vulnerability but my proof of concept code will not allow this. You have to change the exploit to patch the kernel in memory. This is not very hard and I am not going to help you with this.


    Si no recuerdo mal, MS checkea el kernel en memoria cuando conectas al live, por lo que serías pillado y baneado del Live. Espero que cuando me decida a poner el Live, éste siga limpito de chetos (estoy esperando porque ahora mismo Auna da un servicio de puta pena, y paso de jugar con un ping de 700 ms) .
  10. rocketboy
    ya la vi anoche en xbox-scene cuando pusieron el comunicado este y el lio que habia en los foros de xbox hacker ,desde mi punto de vista todo esto esta muy bien a modo de experimento e investigacion pero yo no lo veo tan grave como lo pintan lo primero por que necesitas varias cosas que valen mas que un chip, y armarse de ganas y paciencia el 007,mechassault y la memory (me parece que van a escasear estos juegos de las estanterias...) y hay que modificar ficheros internos del sistema con lo cual se puede detectar via live y si se actualiza el dash aunque el problema parece que es congenito las nuevas generaciones de xbox parece que se podra arreglar este bug, buenoo veremos en que queda todo esto... mucho ruido y luego... ya veremos como con la game cube que han releseado y tal y verdaderamente nada de nada por el momento a menos de hacer malabarismos sobre la cuerda floja como es este el caso

    saludos
Ver más comentarios »