Xbox One po raz pierwszy złamany, pomogły luki w przeglądarce Edge

W listopadzie zeszłego roku w przeglądarce Edge odkryto ciekawepodatności (CVE-2016-7200 oraz CVE-2016-7201), pozwalające m.in. nazdalne uruchomienie swojego kodu w przeglądarce. Po załatanniu ichprzez Microsoft, gotowyexploit został udostępniony przez odkrywcę. Wygląda jednak nato, że łatanie było takie sobie, przeglądarka w konsoli niezostała dokładnie przetestowana.

Xbox One Edge browser RCE https://t.co/HCI7DCPwWa

— Thierry (@tbiz02) March 30, 2017Haker unknownv2 przerobił nieco dostępny exploit, wykorzystującinną lukę, w przetwarzaniu obiektów JSON – to pozwoliło nawyciek lokalizacji w pamięci biblioteki chakra.dll, a potem jużtylko wywołując kolejne gadżety i funkcję VirtualProtextuczyniono shellcode wykonywalnym – przynamniej w firmware10.0.14393.2152 z grudnia zeszłego roku. Nie wiadomo jeszcze, czyexploit działa po ostatniej marcowej aktualizacji systemu.

Uruchomiony w ten sposób kod wciąż ograniczony jest dopiaskownicy Edge (działa w AppCointainer), więc niewiele może.Potrzeba dalszej pracy nad podwyższeniem jego uprawnień. Nie będziełatwo, architektura Xboksa One jest bardzo wredna. Właściwie mamytam do czynienia z trzema systemami operacyjnymi, rozdzielonymi przezuproszczoną wersję hiperwizora Hyper-V (tzw. NanoVisor), więcexploit uzyskany przez aplikacje nie jest w stanie uzyskać dostępuani do kernela i podstawowych procesów sieciowych, ani do systemu, wktórym uruchamiane są gry.

Na razie więc użyteczność tego ataku jest umiarkowana – nochyba że akurat pracujecie nad jakimś ciekawym exploitem dlahiperwizora Microsoftu. Nowoczesne konsole (oczywiście poza NintendoSwitch) to trudny orzech do zgryzienia, i nie brakuje głosów, żenigdy nie zostaną złamane tak, jak Xbox 360 czy PlayStation 3.