Descubierto (y corregido) un modo de cargar software sin firmar en Xbox 360

jiXo
Han sido publicados los detalles técnicos de una vulnerabilidad que permitía, por primera vez, ejecutar software sin firmar en la Xbox 360. El fallo de seguridad fue introducido en la actualización del 31 de octubre, y corregido en la del 9 de enero, después de que Microsoft fuera avisada del problema. Hay por tanto dos versiones del kernel vulnerables (4532 y 4548), aunque pocos serán los afortunados que dispongan de alguna de ellas (quienes actualizaran la consola después del 31 de octubre y no volvieran a hacerlo a partir del 9 de enero).

Aun así, las esperanzas que crea este descubrimiento en una scene limitada por las modificaciones de firmwares no son nada despreciables. Por un lado, pueden centrarse los esfuerzos en estudiar la vulnerabilidad en busca de vías alternativas o fallos en el parche. Por otro, conseguir instalar una de las versiones vulnerables del kernel puede ser otro objetivo factible. Gracias a laopet por el aviso.
Fuente: SecurityFocus
Sobre el autor » jiXo

Apasionado de la informática y las nuevas tecnologías desde los 8 años, cuando un Amstrad PC1512 se convirtió en mi "juguete" preferido. Una década después descubrí la PSX y los PIC12C508, y de esa unión nació ElOtroLado.

Más publicaciones de jiXo »

Avatar de jiXo
Síguelo en