Descubierto (y corregido) un modo de cargar software sin firmar en Xbox 360

Archivado
1, 2
Han sido publicados los detalles técnicos de una vulnerabilidad que permitía, por primera vez, ejecutar software sin firmar en la Xbox 360. El fallo de seguridad fue introducido en la actualización del 31 de octubre, y corregido en la del 9 de enero, después de que Microsoft fuera avisada del problema. Hay por tanto dos versiones del kernel vulnerables (4532 y 4548), aunque pocos serán los afortunados que dispongan de alguna de ellas (quienes actualizaran la consola después del 31 de octubre y no volvieran a hacerlo a partir del 9 de enero).

Aun así, las esperanzas que crea este descubrimiento en una scene limitada por las modificaciones de firmwares no son nada despreciables. Por un lado, pueden centrarse los esfuerzos en estudiar la vulnerabilidad en busca de vías alternativas o fallos en el parche. Por otro, conseguir instalar una de las versiones vulnerables del kernel puede ser otro objetivo factible. Gracias a laopet por el aviso.
Cuestión de tiempo, un paso más cerca del media player definitivo.

Saludos.
Que cosa, que cosa, ahora si me compro un 360 :D
Un pequeño paso para la scene, un gran paso para la Xbox 360.

Ya puedo irme a dormir con buen sabor de boca.

Salu2
Una putada que lo hayan parcheado. Pero si gracias a esto hacen un media center la mitad de bueno que el de xbox, me compro una core solo para eso, y que le den mucho a sony y su bluerayo.
a ver si esto vale para "abrir la lata".

que por cierto, he estado mirando el enlace de securityfocus, y no me he enterado de la mitad de la movida (pero si de lo importante) pero fuerte rollo patatero el de ahi dentro... el que haya descubierto la "vulnerabilidad" es un crack.

saludos.
XBOX360 == PSP II X-D
Era lo que muchos esperabamos desde hace tiempo... Por fin!! Pena que yo tenga el Firmware actualizado y esto no me sirva para nada (DE MOMENTO)...

Me recuerda muchísimo a la scene de la PSP, por el tema de los firmwares y los downgrades... y si algo he aprendido de esta es que todo llega.

Como la scene de la 360 termine siendo la mitad de buena que la de PSP, vamos a tener muchísimas alegrías... y viendo la de su hermana menor el futuro es alentador...

Solo de pensar lo que puede dar de si esta maquinita con una scene completa se me cae la baba....

P.D.: Te me adelantaste con lo de la PSP badillo [qmparto] [beer]
JEjeje aqui uno deseoso de provar nuevas aventuras con mi 360 sin actualizar en enero...
HAY QUE BRINDAR

Esto apenas el primer pasito
juas juas para cuando un downgrade a esa version del firm con vulnerabilidad? XDDD hara falta usar el bug del king kong? XD (que deja vu jajajaja)
escarpene está baneado por "troll estafador"
Buenas noticias, algo es algo,
a ver si va avanzando.

La filtracion de la noticia creo que
indica posicionamiento ¡¡¡¡
jeje...
M& empieza a moverse quizas justificandose...
No querra perder la carrera...
No os lanceis todavia..... el tema del downgrade tampoco sirve, segun tengo entendido, en la ultima actualizacion M$ fundió un fusible para evitar downgrades, si cambias el fusible y arrancas para hacer downgrade, te lo vuelves a cargar (de momento). Vamos, que esas consolas por software no son, actualmente, downgradeables... pero claro.. al ser algo fisico... quiza un chip???

Ya lo veremos con el tiempo.....porque no es una tarea nada facil.
Se va viendo movimiento y pasito a pasito esto cada vez está más cerca.
videoconsolas está baneado por "usar clon para saltarse baneo temporal"
jandemor escribió:No os lanceis todavia..... el tema del downgrade tampoco sirve, segun tengo entendido, en la ultima actualizacion M$ fundió un fusible para evitar downgrades, si cambias el fusible y arrancas para hacer downgrade, te lo vuelves a cargar (de momento). Vamos, que esas consolas por software no son, actualmente, downgradeables... pero claro.. al ser algo fisico... quiza un chip???

Ya lo veremos con el tiempo.....porque no es una tarea nada facil.


amparo, que te has tomado?
Yo no me he tomado nada... tan solo digo lo que he leido.. no lo que he visto...otra cosa es que donde lo he leido no sea cierto... pero vete tu a saber...
Pues una gran noticia para la scene, y una mala noticia para XBOX Live!.

Sinceramente, por mi, adelante con la scene, y si hay que comprarse otra consola para jugar por el Live pues se compra otra.
stympy escribió:HAY QUE BRINDAR

Esto apenas el primer pasito

Si, como el hack con lunux que se auncio el 31 de diciembre......
Y la pregunta es... como se que version tengo en este momento?
Me extraña mucho que fuese descubierto tantos meses atras, y salga ahora a la luz. Cuando basicamente ya no vale para nada.

Yo esto no lo veo como un paso para la scene, si como una anecdota. Esperemos que este equivocado y haya alguien capaz de avanzar haciendo uso de este "hipotetico" problema.
supongo que se referirá al bug que usó el tipo con la capucha, que cargó cogido din firmar en la convención aquella...

que grandes espectativas!!
Yo tampoco le veo gran avance. A ver si tenemos surete y a algún celebrín le cae una consola con el firmware tonto en las manos y le da por ver cositas por adentro.
Bueno, por lo menos esto demuestra que el hypervisor de la x360 es vulnerable, esto nos da esperanzas para tener una buena scene
Me alegro por la noticia, pero en parte me disgusta. El que se pueda cargar código sin firmar supondrá el inicio del baneo, ya que la gente podrá modificar sus juegos para hacer trampas.

Salu2!
Bueno esto esta way way, pero yo no la actualizado desde entonces así que tengo la consola lista para liarla con esto, la cuestion donde explican como cargar emus y toda la pesca?
Ma2012 escribió:Yo esto no lo veo como un paso para la scene, si como una anecdota. Esperemos que este equivocado y haya alguien capaz de avanzar haciendo uso de este "hipotetico" problema.


Un pequeño golpe en un cristal con el tiempo se puede convertir en una brecha muy grande hasta que se acaba rompiendo por completo.

Claro ejemplo: Gamecube con el bug del Phantasy Star Online o el peazo de bujero que ha tenido la PSP gracia a los bugs de la libreria TIFF que a pesar de parchear, van apareciendo nuevas formas de aprovecharlo.
Una Buena noticia sin duda, espero que para este año, podamos todos disfrutar de una buena scene
Gran noticia!!
Jejeje, si no me equivoco, la ultima vez que la actualice, data por esas fechas (flashee el lector en Navidades y desde entonces no he vuelto a conectar la consola a Inet)

Será cuestion de esperar a ver como evoluciona la cosa [angelito]
SLaVeR escribió:Cuestión de tiempo, un paso más cerca del media player definitivo.

Saludos.


Un aparato que hace tal ruido no puede ser media player!

:)
escocoloco88 escribió:Me alegro por la noticia, pero en parte me disgusta. El que se pueda cargar código sin firmar supondrá el inicio del baneo, ya que la gente podrá modificar sus juegos para hacer trampas.

Salu2!


Online no se podrá hacer, ya que necesitas la última versión del firmware instalado, y con el último instalado ya no se pueden ejecutar programas no firmados. Así que el online lo tienen bien cogido.
Aidan escribió:
Un aparato que hace tal ruido no puede ser media player!

:)
El ruido lo hace el DVD cuando gira a toda leche. Si utilizas WiFi o el disco duro es tan silencioso como cualquier otro.
Ummmm, es curioso, porque dicen haber subido otro pasito de la escalera, dicen que gracias a este agujero podemos cargar codigo sin firmar, y que curiosamente ... ya esta resuelto.

Ahora mismo, en cualquier caso y teniendo en cuenta que no existe homebrew para la maquina, lo unico que se hubiera beneficiado de dicho agujero, son los juegos de importacion, y no se realmente si aun asi, hubieran podido ser arrancados.

Como ya se vio claro hace tiempo, tener una consola conectada online implica no poder toquetearla, dado que el control que tiene sobre ella MS es practicamente completo, por lo menos en lo que refiere a ese tema.

Muchos dirian si aun no se hubiera resuelto el bug ... buena estrategia la de MS, asi podra competir con un buen navegador en contra del de Wii o PS3, y ahora vemos que nos dan esperanzas tardias sobre un descubrimiento que de ser cierto, solo lo disfrutarian 4 gatos.

Como he dicho en muchas ocasiones, si incluso los juegos ya vienen con actualizaciones del dash, si no se evita cargar la SS y asi poder modificar el juego para que no realize el update, y al mismo tiempo no tenemos la consola offline con algun chip para cargar cualquier cosa en la consola, estos descubrimientos, como hasta la fecha, no dejaran de ser anecdoticos, a no ser que encuentren un fallaco como en la PSP ...
Hace un mes consiguieron downgradear la versión del Kernel en versiones previas a la v2.0.4552.0, ahora descubren un bug por donde poder meter mano a esas versiones... la cosa pinta bien.

Saludos
Parece qeu se va volviendo interesante la opción de flasear la consola , tendré que pasarme por el hilo de scene...
En fin, yo mas bien estoy algo tristona, esto significa (lo cual ya sabia) que MS puede anular los agujeros de seguridad con una simple actualización. No sé que le veis de buena noticia a esto, mediante software, en un hipotético caso de que se lograra hacer algo, significaria renunciar a Live! lo cual para mi gusto es lo mejor de las 3 consolas next gen.
pues habra que comprarse 1 para el live y otra para scene, a ver si cuando lo consigan casualmente baja de precio la core xD
jaja , a ver como acaba la cosa tengo dos consolas una con kernel 4548 y la otra buf 2858 , asi que con suerte seria de los afortunados , el crackdown puede esperar , pues del los planet para atras hay juegos pa distraerse , y bastante que van a esperar toi viciao con la wii , ya vereis la de sorpresitas que nos depara la scene hasta antes de junio , saludos a to2´s
no me agrada mucho la idea, poreke empezarian los baneos, como ha dicho otro forero.

lo que deberia hacer microsoft es crear las aplicaciones que luego aparecen en el hombrew, como el media player en condiciones, navegador, supongo que con emuladores ya habria problema, pero vamos, ocn el mediaplayer en condiciones, mas que servido.
lo que tendria que hacer m$ no es otra cosa sino que todo lo que puedes hacer a traves del wmc, se haga sin necesidad de esto, todo con la consola sola y además un navegador web (que es la única next gen que no lo trae) que no le cuesta, a ver donde esta ese msn y también que le añadiera ya de paso unas cuantas cosillas mas :cool:
Por fin Scene de verdad, un Media Center en condiciones tienta muchisimo, aun uso la Xbox (1) como Media Center pero tengo ya alguna qu eotra peli en HD que aunque las veo con el Windows Media Center, estaría mejor no depender del ordenador.

Ahora ya solo falta que MS actualice el reproductor y permita leer Divx y Xvid de forma nativa y ya puestos que hagan ciertos los rumores de la caompatibilidad con DC que habia hace muchisimo.
Mmm la mia tiene todas la ultimas actualizaciones, asi que chungo... si alguien se pilla una core, a ver como narices consigue instalarle la actualizacion en cuestion, porque desconozco si algun juego en concreto la trae. La verdad es que se lo estan currando estos de M$, yo crei que pasado un año veriamos hombrew corriendo en la consola, y por ahora nada de nada, salvo cargar copias de seguridad :o
La mia si,hace 60 dias que no actualizo,y si actualize el 31 de octubre.
yo no actualizo mas la consola, por si acaso xD
jandemor escribió:No os lanceis todavia..... el tema del downgrade tampoco sirve, segun tengo entendido, en la ultima actualizacion M$ fundió un fusible para evitar downgrades, si cambias el fusible y arrancas para hacer downgrade, te lo vuelves a cargar (de momento). Vamos, que esas consolas por software no son, actualmente, downgradeables... pero claro.. al ser algo fisico... quiza un chip???

Ya lo veremos con el tiempo.....porque no es una tarea nada facil.

Exacto. La actualización del 9 de Enero que muchos aplicamos se cargó la posibilidad de esto, ya que cuando se descubrió el hack al parecer se le notificó a m$ y aplicaron el susodicho parche. Aunque la info nos va a servir de alguna forma seguro ;-)

Scatsy escribió:Ahora ya solo falta que MS actualice el reproductor y permita leer Divx y Xvid de forma nativa y ya puestos que hagan ciertos los rumores de la caompatibilidad con DC que habia hace muchisimo.

Por mi parte, creo que mucho mejor no volver a utilizar el live y tener algo tipo el xbmc que hasecorp nunca nos dará, conseguir un live homebrew (y gratis) y los emus de la scene :p
Ah... el bálsamo milagroso del lanzamiento europeo de la ps3.
No se como sentirme. Por un lado la posibilidad de cargar Homebrew en la blanca :P y por otro los casi seguros baneos del live [snif] .

Ahora mismo estoy como Golum.
Jarod escribió:Ah... el bálsamo milagroso del lanzamiento europeo de la ps3.


Hombre.... muy milagroso no es ya que no funcionará en casi ninguna consola.
Sobre los baneos del live no tiene mucho sentido recordaros que se necesita tener la ultima version del dash para poder conectarse, si usamos una version de octubre no nos podremos conectar por lo que no se como nos van a banear. Un saludo.
Yo compre la consola sobre diciembre, la actualice en diciembre, y desde entonces no la he actualizado, asique imagino que tendre este firmware.
Por ahora me conformo con lo que tengo xD.


Saludos!
86 respuestas
Archivado
1, 2
Volver a Consolas