Le programmeur anonyme ayant proposé cette technique, connu sous le pseudo de "habibi_xbox", pourrait bien empocher la récompense de 100000 dollars.
Aller plus loin
- L'article sur ZDNet (7 clics)
- L'annonce de la decouverte sur xboxhacker.net (4 clics)
- Depeche sur LinuxFR (13 clics)
# Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Jak . Évalué à 7.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Gentoo][Gravis . Évalué à 6.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Mickaël Rémond (site web personnel) . Évalué à 5.
Mickaël
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Alan_T . Évalué à 4.
Reste à savoir si Microsoft va patcher ce bug ou non dans les futures versions du système (à priori un buffer-overflow se patche assez facilement).
Trouver un bug qui repose sur le design même du système assurerait une certaine pérennité, mais ces bugs sont difficiles à trouver. Cela dit, habbi_xbox a vraiment fait du bon boulot !!!
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par imr . Évalué à 6.
Dans l'optique des tcpa et "os sécurisés", c'est un fait important. Pour l'instant, ils ont beau jeu de dire: notre chaine fermée est sécurisée, parce qu'ils parlent d'un point de vue théorique. La pratique vient de se rappeller à eux.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Obsidian . Évalué à 2.
Voila que les linuxiens cautionnent Microsoft maintenant, on aura vraiment tout vu.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Alan_T . Évalué à 2.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Obsidian . Évalué à 1.
La question est: une machine qu'un linuxien n'aura pas achetée le sera-t-elle forcément par un joueur X-Box qui va aussi s'offrir tous les jeux nécéssaires pour la rentabiliser ?
La vraie crainte de Microsoft serait plutôt de voir la X-Box populariser Linux, mais cela relève plus du principe que d'une réelle menace chiffrée et estimée dans les bureaux d'études de Redmond. Si l'essor de Linux est suffisament important pour que Ballmer le considère comme la menace numéro 1 de son groupe, ce n'est pas la X-Box qui va faire la différence ...
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par amielp . Évalué à 2.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Alan_T . Évalué à 1.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par PeYotL . Évalué à 1.
# Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par undeuxtroisout . Évalué à 9.
La technique consisterait à exploiter une faille de type «dépassement de mémoire tampon» (buffer overflow); une technique similaire à celle utilisée par les pirates informatiques pour endommager les serveurs en les saturant de requêtes.
(Buffer overflow == DoS) ? C'est nouveau ?
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par madko (site web personnel) . Évalué à 3.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par let antibarbie = xp <- xp - 1 . Évalué à 3.
Donc en gros il voulait faire une analogie avec les mAIchants hackerz mais c'est rapé.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Smith Elliot . Évalué à 4.
Bref, le distributed, ca sert pour les vrais serveurs ;)
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par mickabouille . Évalué à 3.
http://lwn.net/Articles/34106/(...)
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Smith Elliot . Évalué à 1.
Bref, est-ce que tu peux me donner plus d'infos techniques sur la choses?
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par mickabouille . Évalué à 2.
Un algo ne fonctionne pas indifféremment avec les données. Il y a les "pires cas", les "meilleurs cas" et les "cas moyens".
Par exemple, pour un algo de tri, ca ne sera pas aussi rapide si la liste est complétement triée au départ, un peu triée ou complètement aléatoire (ou triée à l'envers).
Quelqu'un qui veut ralentir un algo peut essayer defournir des données "pire cas". Mais ça ne marche pas avec tous les algos (si peu de variation entre pire cas et cas moyen ça doit être bon).
Dans le noyau, je crois que l'entrée de données directe la plus évidente était la pile tcp/ip.
Et je ne sais même pas si ça a été vraiment été utilisé ou si c'est encore une faille théorique.
Remarque : j'ai probablement dit d'énormes conneries. Faut pas m'en vouloir, j'y connais rien en infoormatique.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par mickabouille . Évalué à 1.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par syntaxerror . Évalué à 1.
http://www.securityfocus.com/archive/1/326372/2003-06-21/2003-06-27(...)
Le kernel linux est vulnérable sur deux points, comme tu l'as dit la pile tcp/ip (à distance),
et le directory cache ( http://lwn.net/Articles/34729/(...) ) mais là je ne vois pas trop l'intérêt
d'un DoS "local" (hors serveur FTP mal configuré).
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Matthieu Moy (site web personnel) . Évalué à 2.
> d'un DoS "local" (hors serveur FTP mal configuré).
1) Va dire ça aux administrateurs d'une université qui se battent contre les élèves eux mêmes qui jouent au WaRiOrS sur les serveurs de la faq, ... C'est con, mais c'est comme ça :-(
2) En général, une attaque se fait en deux phases : On se loggue en temps qu'utilisateur simple, et ensuite, on voit ce qu'on peut faire (Tout casser comme ça, ou bien passer root)
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Frédéric Desmoulins (site web personnel) . Évalué à 2.
Tout dépend de l'optique dans laquelle l'attaque est effectuée. Déceler une faille de sécurité importante peut aussi prévenir un risque potentiellement dangeureux pour l'ensemble de l'université. Je reste néanmoins d'accord avec toi pour dire qu'une majorité des attaques ne sont pas a considéré comme des "audits" de sécurité et qu'elles n'émanent pas tjrs d'une honnete intention.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par dinomasque . Évalué à 1.
BeOS le faisait il y a 20 ans !
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par syntaxerror . Évalué à 2.
Peu importent les motivations de l'attaquant.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par reno . Évalué à 1.
>> d'un DoS "local" (hors serveur FTP mal configuré).
>1) Va dire ça aux administrateurs d'une université qui se battent contre les >élèves eux mêmes qui jouent au WaRiOrS sur les serveurs de la faq, ... C'est
>con, mais c'est comme ça :-(
C'est si frequent que ca?
Un eleve qui cherche a passer root sans se faire remarquer, ca ne doit pas etre tres rare, OK mais un eleve qui cherche a faire un DOS, cela me parait curieux: il y a de fortes chances que l'eleve soit viré a la suite de son DOS..
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par syntaxerror . Évalué à 0.
Si les élèves ont un accès local à la machine, alors ce n'est plus tout à fait un serveur.
En matière de sécurité, mieux vaut ne pas trop mélanger les genres...
C'est vrai que c'est con comme attitude, le coupable devrait rapidement se faire repérer, et virer.
... de la faq,
ah, à force de répondre aux questions sur fcae ;-)
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Matthieu Moy (site web personnel) . Évalué à 2.
Quand les élèves sont loggués à distance à 40 sur la même machine, j'appelle ça un serveur ... Et quand c'est la même machine qui fait *serveur* web et /ou *serveur* de fichier, encore plus ;-) (nb : C'est pas moi l'admin, mais c'est du vécu)
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par ceituna (site web personnel) . Évalué à 1.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par deftones_chris . Évalué à 1.
# Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par poil oq . Évalué à 10.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par lockness . Évalué à -1.
# Pas très net l'article sur ZDnet...
Posté par dido . Évalué à 2.
Est-ce un poisson à la bourre ?
[^] # Re: Pas très net l'article sur ZDnet...
Posté par madko (site web personnel) . Évalué à 7.
par contre la c la confirmation qui vient d'etre donnée comme c'est ecrit dans l'article de kriska (rtfm :)
# Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par FlashCode (site web personnel, Mastodon) . Évalué à -1.
WeeChat, the extensible chat client
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Jiba (site web personnel) . Évalué à 2.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par madko (site web personnel) . Évalué à 2.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par lockness . Évalué à 1.
(Rappellons qu'il avait l'intention de poursuivre Microsoft en justice pour avoir utilisé un nom commun (Windows) pour la marque de ses OS : démarche complètement stupide à mon gout)
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Erwan . Évalué à 1.
T'es sur ? En tout cas je sais que Lindows a ete attaque par MS qui n'aimait pas trop le nom de Lindows OS, et... MS a perdu.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par madko (site web personnel) . Évalué à 1.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par lockness . Évalué à 1.
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par imr . Évalué à 7.
Regarde le procés decss, et c'est en norvége! Aux states, il aurait probablement été pendu avant le procés.
juge:"est il riche? est ce une multinationale?"
avocat de la défense: "non! Pendez le!"
procureur: "hé!! c'était mon texte!"
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par jm trivial (site web personnel) . Évalué à 2.
greffier:"la scéance est ouverte"
juge:"pendez-le!"
(bin oui, avec la technologie .Net/Palladium, le juge savait déjà qu'il n'avait pas un rond, qu'il traina sur des site altermonidalistes et qu'il rédigeait des articles pour un journal communiste comme Le Monde).
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Pierre Jarillon (site web personnel) . Évalué à 4.
C'est quand même beau l'humanisme et la modernité aux USA.
Aux dernières nouvelles, ils préparent une chambre d'exécution ultra-moderne à Guantanamo pour traiter les prisonniers Afghans. On n'arrête pas le progrès !
[^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par deftones_chris . Évalué à 2.
et je ne me demande pas pourquoi !
# Re: Une Xbox non modifiée sous linux, c'est désormais possible
Posté par Jeff . Évalué à -1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.