Xbox One po raz pierwszy złamany, pomogły luki w przeglądarce Edge

Strona głównaXbox One po raz pierwszy złamany, pomogły luki w przeglądarce Edge
01.04.2017 13:12
Xbox One po raz pierwszy złamany, pomogły luki w przeglądarce Edge

Czy w końcu zobaczymy pierwsze niezależne aplikacjeuruchamiane na konsoli Xbox One? Niejaki unknownv2 opublikował na GitHubie exploit o nazwie ms-xb1-edge-exp, który wykorzystując wsekwencji dwie luki w silniku skryptowym przeglądarki Microsoft Edgeuruchamia swój własny kod. W praktyce to mniej więcej ten sampoziom, co uzyskanie zdalnego uruchomienia kodu w Edge na Windowsie10 – do uruchamiania nieautoryzowanego oprogramowania jeszczedaleka droga… ale od czegoś trzeba zacząć.

W listopadzie zeszłego roku w przeglądarce Edge odkryto ciekawepodatności (CVE-2016-7200 oraz CVE-2016-7201), pozwalające m.in. nazdalne uruchomienie swojego kodu w przeglądarce. Po załatanniu ichprzez Microsoft, gotowyexploit został udostępniony przez odkrywcę. Wygląda jednak nato, że łatanie było takie sobie, przeglądarka w konsoli niezostała dokładnie przetestowana.

Xbox One Edge browser RCE https://t.co/HCI7DCPwWa

— Thierry (@tbiz02) March 30, 2017Haker unknownv2 przerobił nieco dostępny exploit, wykorzystującinną lukę, w przetwarzaniu obiektów JSON – to pozwoliło nawyciek lokalizacji w pamięci biblioteki chakra.dll, a potem jużtylko wywołując kolejne gadżety i funkcję VirtualProtextuczyniono shellcode wykonywalnym – przynamniej w firmware10.0.14393.2152 z grudnia zeszłego roku. Nie wiadomo jeszcze, czyexploit działa po ostatniej marcowej aktualizacji systemu.

Uruchomiony w ten sposób kod wciąż ograniczony jest dopiaskownicy Edge (działa w AppCointainer), więc niewiele może.Potrzeba dalszej pracy nad podwyższeniem jego uprawnień. Nie będziełatwo, architektura Xboksa One jest bardzo wredna. Właściwie mamytam do czynienia z trzema systemami operacyjnymi, rozdzielonymi przezuproszczoną wersję hiperwizora Hyper-V (tzw. NanoVisor), więcexploit uzyskany przez aplikacje nie jest w stanie uzyskać dostępuani do kernela i podstawowych procesów sieciowych, ani do systemu, wktórym uruchamiane są gry.

Na razie więc użyteczność tego ataku jest umiarkowana – nochyba że akurat pracujecie nad jakimś ciekawym exploitem dlahiperwizora Microsoftu. Nowoczesne konsole (oczywiście poza NintendoSwitch) to trudny orzech do zgryzienia, i nie brakuje głosów, żenigdy nie zostaną złamane tak, jak Xbox 360 czy PlayStation 3.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (26)