El exploit del dashboard al descubierto

Tal y como se venía rumoreando, hoy 4 de julio (día de la Independencia en Estados Unidos) se han publicado todos los detalles del polémiconuevo problema de seguridad encontrado en la Xbox.

El problema está en la forma en la que el dashboard carga los archivos de fuentes al iniciar la consola, pudiendose causar un Buffer Overflow al utilizar un archivo de fuentes "malicioso", y ejecutar cualquier cosa que queramos. El ejemplo publicado permite cargar Linux, pero se podría adaptar sin demasiada dificultad el Complex !Loader. Para utilizar el exploit es necesario escribir primero el nuevo archivo de fuentes, lo cual puede hacerse haciendo un swap del disco duro o mediante el bug del 007, siendo necesario hacerse esto sólo una vez. Podéis ver un intento de traducción de la explicación del exploit en este hilo.

El grupo que ha descubierto este bug, Free-X, es el mismo que publicó el bug del MechAssault (como aviso para Microsoft de que iban en serio), y ayer hizo un comunicado explicando todo lo que había pasado.

Weeeeeeeeee, k gran noticiaaa, ya era hora

PD: El primero

Pues le han amargado el 4-J al Bill Gates...

Escrito originalmente por Kurt
PD: El primero

Ya empezamos como en otras webs?


Me alegra la noticia, pensad en todo lo que se les ha llamao a este grupo, pensando que era un farol, que si lo hacían por oscuros intereses, que si era mentira, etc..

pero no se si le afectara tanto a micros*ft.... eso lo dira el tiempo y la propagacion de este metodo....

salu2

lo triste es ke ahora es cuando TODO el mundo se kiero komprar una pornokaja.....
por cierto, ke koño le pasa a M$ ke no aprende ni a la de 3 kon los putos buffers overflows? Sino es en win, es en box...

edito: taba leiendo ahora el comunicado i lo ke me podido reir kon....

Everything was explained to Mr Kritsch including our proposed release schedule, at this time Mr Kritsch insinuated that members of the Electronic Arts programming team were "stupid" for allowing an exploit such as the habibi 007 trick to be found.

Mr Kritsch was contacted by email and advised that we would release a modified habibi exploit for Microsoft's own MechAssualt game on 23rd June which allowed plenty of time for Microsoft to request that we not release the exploit but no communications from Microsoft was received.

ke viene a ser algo asi komo ke el Kritsch les dijo a free-x ke los programadores de EA eran poko menos ke stupidos por soltar bugs komo los del 007....i liegan stos i 3 dias mas tarde le presentan un bug IGUAL en un juego programado por M$....humillazion ruuules

Lo chungo es que me ha parecido entender que habra que cambiar las fuentes para cada ejecutable a cargar. A lo mejor si apunta a d:\default.xbe...

en fin, por lo menos, ya avisan que los que lo usen con live, tarde o temprano serán baneados...

ahora a ver cuanto tardan en adaptar el exploit para cargar "homebrew"... de todas formas, me sigue pareciendo más engorroso que un modchip al precio que andan.

Salu2

Escrito originalmente por MoRdOrEye


Ya empezamos como en otras webs?

Tp te pongas asi..., me hacia ilu....., no lo volvere ha hacer....

A4: Yes it is possible to play pirated games by using this vulnerability but my proof of concept code will not allow this. You have to change the exploit to patch the kernel in memory. This is not very hard and I am not going to help you with this.

Si no recuerdo mal, MS checkea el kernel en memoria cuando conectas al live, por lo que serías pillado y baneado del Live. Espero que cuando me decida a poner el Live, éste siga limpito de chetos (estoy esperando porque ahora mismo Auna da un servicio de puta pena, y paso de jugar con un ping de 700 ms) .