Mais de uma década após seu lançamento, o XBox One aparentemente está recebendo uma exploração, com base em uma prova de conceito do hacker Carrot_c4k3.
Certamente não sou especialista no XBox One, muito menos em seus aspectos de segurança, mas pelo que entendi, este seria o primeiro exploit público a conceder acesso ao kernel/root no varejo , e não no modo de desenvolvimento (corrija-me se estiver errado). Hackers no wiki do XBox One Research estão alertando que a exploração será (ou já pode ter sido) corrigida com futuras atualizações de firmware do console.
Existem etapas específicas que você precisa seguir para executar o próximo hack: em particular, você precisa baixar e instalar o aplicativo Game Script, mas depois precisa ter certeza de não atualizar seu console além do firmware vulnerável (que é aparentemente 10.0.25398.4478). Parece que qualquer pessoa que atualizou nas últimas 24 horas já está sem sorte, mas não me cite sobre isso.
Hello everynyan!
You might want to update your Xbox One to the latest OS update now! 👀— Torus (@TorusHyperV) June 8, 2024
Especificamente ( fonte ):
Aviso para usuários que desejam execução de código no SystemOS no futuro
Em 08/06/2024, um método para obter execução de código no nível do usuário e do kernel do SystemOS foi anunciado. É provável que seja corrigido em breve (na próxima atualização do sistema).
Para preparar, faça o seguinte:
- Certifique-se de que o tipo de login da sua conta do Xbox Live esteja configurado como “Sem barreiras”, também conhecido como. login automático sem solicitação de senha
- Defina seu console como “Home Console” para esta conta
- Baixe o script do jogo do aplicativo
- Inicie o aplicativo (para garantir que a licença seja baixada/armazenada em cache)
- Coloque seu console off-line! Para ter certeza de que ele não conseguirá acessar a Internet, defina um endereço DNS primário manual de
127.0.0.1
- Obtenha um dispositivo/microcontrolador que possa simular um teclado (patinho de borracha ou similar) – caso contrário, você terá que digitar muito manualmente😀
O Youtuber Michael Crump tem um vídeo mostrando o processo (de preparar seu console para a exploração) aqui:
Houve bastante atividade no Xbox One nas últimas semanas, com despejos de jogos aparentemente se tornando uma possibilidade recentemente , o Hacker torusHyperV abriu o código-fonte de algumas de suas placas de reparo e explorações de hardware também foram sugeridas:
user doom over at obscure gamers discord managed to get code execution on xbox one’s bootrom (0SP) before anything (keys included) is loaded pic.twitter.com/jkjk0AOfqE
— Jose Coixao (@notnotzecoxao) May 13, 2024
Fonte: wololo.net, X
Sem Comentários! Seja o primeiro.