Xbox One po raz pierwszy złamany, pomogły luki w przeglądarce Edge
Czy w końcu zobaczymy pierwsze niezależne aplikacjeuruchamiane na konsoli Xbox One? Niejaki unknownv2 opublikował na GitHubie exploit o nazwie ms-xb1-edge-exp, który wykorzystując wsekwencji dwie luki w silniku skryptowym przeglądarki Microsoft Edgeuruchamia swój własny kod. W praktyce to mniej więcej ten sampoziom, co uzyskanie zdalnego uruchomienia kodu w Edge na Windowsie10 – do uruchamiania nieautoryzowanego oprogramowania jeszczedaleka droga… ale od czegoś trzeba zacząć.
01.04.2017 13:12
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
W listopadzie zeszłego roku w przeglądarce Edge odkryto ciekawepodatności (CVE-2016-7200 oraz CVE-2016-7201), pozwalające m.in. nazdalne uruchomienie swojego kodu w przeglądarce. Po załatanniu ichprzez Microsoft, gotowyexploit został udostępniony przez odkrywcę. Wygląda jednak nato, że łatanie było takie sobie, przeglądarka w konsoli niezostała dokładnie przetestowana.
Xbox One Edge browser RCE https://t.co/HCI7DCPwWa
— Thierry (@tbiz02) March 30, 2017Haker unknownv2 przerobił nieco dostępny exploit, wykorzystującinną lukę, w przetwarzaniu obiektów JSON – to pozwoliło nawyciek lokalizacji w pamięci biblioteki chakra.dll, a potem jużtylko wywołując kolejne gadżety i funkcję VirtualProtextuczyniono shellcode wykonywalnym – przynamniej w firmware10.0.14393.2152 z grudnia zeszłego roku. Nie wiadomo jeszcze, czyexploit działa po ostatniej marcowej aktualizacji systemu.
Uruchomiony w ten sposób kod wciąż ograniczony jest dopiaskownicy Edge (działa w AppCointainer), więc niewiele może.Potrzeba dalszej pracy nad podwyższeniem jego uprawnień. Nie będziełatwo, architektura Xboksa One jest bardzo wredna. Właściwie mamytam do czynienia z trzema systemami operacyjnymi, rozdzielonymi przezuproszczoną wersję hiperwizora Hyper-V (tzw. NanoVisor), więcexploit uzyskany przez aplikacje nie jest w stanie uzyskać dostępuani do kernela i podstawowych procesów sieciowych, ani do systemu, wktórym uruchamiane są gry.
Na razie więc użyteczność tego ataku jest umiarkowana – nochyba że akurat pracujecie nad jakimś ciekawym exploitem dlahiperwizora Microsoftu. Nowoczesne konsole (oczywiście poza NintendoSwitch) to trudny orzech do zgryzienia, i nie brakuje głosów, żenigdy nie zostaną złamane tak, jak Xbox 360 czy PlayStation 3.