r   e   k   l   a   m   a
r   e   k   l   a   m   a

Xbox One po raz pierwszy złamany, pomogły luki w przeglądarce Edge

Strona główna AktualnościBEZPIECZEŃSTWO

Czy w końcu zobaczymy pierwsze niezależne aplikacje uruchamiane na konsoli Xbox One? Niejaki unknownv2 opublikował na GitHubie exploit o nazwie ms-xb1-edge-exp, który wykorzystując w sekwencji dwie luki w silniku skryptowym przeglądarki Microsoft Edge uruchamia swój własny kod. W praktyce to mniej więcej ten sam poziom, co uzyskanie zdalnego uruchomienia kodu w Edge na Windowsie 10 – do uruchamiania nieautoryzowanego oprogramowania jeszcze daleka droga… ale od czegoś trzeba zacząć.

W listopadzie zeszłego roku w przeglądarce Edge odkryto ciekawe podatności (CVE-2016-7200 oraz CVE-2016-7201), pozwalające m.in. na zdalne uruchomienie swojego kodu w przeglądarce. Po załatanniu ich przez Microsoft, gotowy exploit został udostępniony przez odkrywcę. Wygląda jednak na to, że łatanie było takie sobie, przeglądarka w konsoli nie została dokładnie przetestowana.

Haker unknownv2 przerobił nieco dostępny exploit, wykorzystując inną lukę, w przetwarzaniu obiektów JSON – to pozwoliło na wyciek lokalizacji w pamięci biblioteki chakra.dll, a potem już tylko wywołując kolejne gadżety i funkcję VirtualProtext uczyniono shellcode wykonywalnym – przynamniej w firmware 10.0.14393.2152 z grudnia zeszłego roku. Nie wiadomo jeszcze, czy exploit działa po ostatniej marcowej aktualizacji systemu.

Uruchomiony w ten sposób kod wciąż ograniczony jest do piaskownicy Edge (działa w AppCointainer), więc niewiele może. Potrzeba dalszej pracy nad podwyższeniem jego uprawnień. Nie będzie łatwo, architektura Xboksa One jest bardzo wredna. Właściwie mamy tam do czynienia z trzema systemami operacyjnymi, rozdzielonymi przez uproszczoną wersję hiperwizora Hyper-V (tzw. NanoVisor), więc exploit uzyskany przez aplikacje nie jest w stanie uzyskać dostępu ani do kernela i podstawowych procesów sieciowych, ani do systemu, w którym uruchamiane są gry.

Na razie więc użyteczność tego ataku jest umiarkowana – no chyba że akurat pracujecie nad jakimś ciekawym exploitem dla hiperwizora Microsoftu. Nowoczesne konsole (oczywiście poza Nintendo Switch) to trudny orzech do zgryzienia, i nie brakuje głosów, że nigdy nie zostaną złamane tak, jak Xbox 360 czy PlayStation 3.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.