Une Xbox non modifiée sous linux, c'est désormais possible

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
24
juin
2003
Microsoft
Le programmeur britannique Andy Green, un des fondateurs du projet Xbox Linux, a confirmé lundi que la technique consistant à utiliser la faille de type «dépassement de mémoire tampon» dans le jeu 007 fonctionne.
Le programmeur anonyme ayant proposé cette technique, connu sous le pseudo de "habibi_xbox", pourrait bien empocher la récompense de 100000 dollars.

Aller plus loin

  • # Re: Une Xbox non modifiée sous linux, c'est désormais possible

    Posté par  . Évalué à 7.

    Mouais. C'est pas super pérenne, comme solution, pourtant. Il suffit que Microsoft modifie le firmware de ses futures X-Box pour que ça ne marche plus. Je pensais même que ça avait déjà été fait.
    • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

      Posté par  . Évalué à 6.

      En attendant, ca fait déjà quelques millions de consoles non patchables :)
    • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

      Posté par  (site web personnel) . Évalué à 5.

      Dans tous les cas, si Microsoft modifie son système, rien ne peux être certain. Il s'agit d'une utilisation non prévue de la console et aucune garantie de pérennité d'un tel hack ne peut être donnée.

      Mickaël

    • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

      Posté par  . Évalué à 4.

      Oui, mais la technique est là. On pourrait imaginer d'isoler et de reproduire le bug de 007 pour l'utiliser pour charger Linux. Pour l'instant, on doit encore utiliser le CD de 007, mais ce n'est que temporaire car on exploite en fait un buffer overflow du système de la Xbox.

      Reste à savoir si Microsoft va patcher ce bug ou non dans les futures versions du système (à priori un buffer-overflow se patche assez facilement).

      Trouver un bug qui repose sur le design même du système assurerait une certaine pérennité, mais ces bugs sont difficiles à trouver. Cela dit, habbi_xbox a vraiment fait du bon boulot !!!
      • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

        Posté par  . Évalué à 6.

        Ce qui est important, c'est que c'est une preuve que la combo, matériel fermé + code signé + boot proprio, n'est pas incrackable, et a même été cracké rapidemment et facilement.
        Dans l'optique des tcpa et "os sécurisés", c'est un fait important. Pour l'instant, ils ont beau jeu de dire: notre chaine fermée est sécurisée, parce qu'ils parlent d'un point de vue théorique. La pratique vient de se rappeller à eux.
      • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

        Posté par  . Évalué à 2.

        Bof, si laisser la faille de manière silencieuse leur permet de vendre leur machine, je ne vois pas trop quel intérêt ils auraient à aller modifier un système qu'ils ont déjà péniblement sorti.

        Voila que les linuxiens cautionnent Microsoft maintenant, on aura vraiment tout vu.
        • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

          Posté par  . Évalué à 2.

          Microsoft a une politique très "aggressive" envers Linux. Ils ne le voient pas seulement comme un concurrent normal, mais réelement comme une menace. Il ne serait pas trop surprenant pour moi de les voir réagir assez promptement pour éviter de voir trop de gens acheter des Xbox pour faire tourner Linux dessus. Après tout, la Xbox est moins chère qu'un véritable ordinateur et a une puissance de calcul suffisante pour faire tourner la plupart des applications Linux.
          • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

            Posté par  . Évalué à 1.

            Certes, il n'empêche que c'est quand même une X-Box vendue, ce qui leur fait perdre moins d'argent qu'une X-Box qui reste en rayon, et cela popularise de fait leur machine.

            La question est: une machine qu'un linuxien n'aura pas achetée le sera-t-elle forcément par un joueur X-Box qui va aussi s'offrir tous les jeux nécéssaires pour la rentabiliser ?

            La vraie crainte de Microsoft serait plutôt de voir la X-Box populariser Linux, mais cela relève plus du principe que d'une réelle menace chiffrée et estimée dans les bureaux d'études de Redmond. Si l'essor de Linux est suffisament important pour que Ballmer le considère comme la menace numéro 1 de son groupe, ce n'est pas la X-Box qui va faire la différence ...
    • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

      Posté par  . Évalué à 2.

      Pas sure, le buffer overflow se situe dans le code du Jeu 007.
  • # Re: Une Xbox non modifiée sous linux, c'est désormais possible

    Posté par  . Évalué à 9.

    Dans l'article sur ZDNet:
    La technique consisterait à exploiter une faille de type «dépassement de mémoire tampon» (buffer overflow); une technique similaire à celle utilisée par les pirates informatiques pour endommager les serveurs en les saturant de requêtes.

    (Buffer overflow == DoS) ? C'est nouveau ?
    • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

      Posté par  (site web personnel) . Évalué à 3.

      si tu le sature de requete qui font un buffer overflow, ta bien un dos apres :)
      • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

        Posté par  . Évalué à 3.

        Le mec a confondu un DDos (distributed denial of service) qui consiste à saturer le serveur en utilisant des machines multiples, avec un DOS (qui est en fait le symptome d'une attaque réussi - ou d'un bug pour les produits M$) qui signifie simplement que la machine est "tombée".

        Donc en gros il voulait faire une analogie avec les mAIchants hackerz mais c'est rapé.
        • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

          Posté par  . Évalué à 4.

          Qq part le resultat est identique : les ressources deviennent indisponibles. Puis pour saturer un serveur (au moins du point de vue du nb de connexion), t'as pas forcement de faire un DOS distribué. Si je me rapelle bien, l'incontournable MS nous a pondu avec Windows2000, un IIS qui peut devenir HS avec un simple IP Spoofing couplé avec tcpreplay...
          Bref, le distributed, ca sert pour les vrais serveurs ;)
          • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

            Posté par  . Évalué à 3.

            jusqu'au 2.4.21, linux éait sensible à des DOS non distribuées appelées "algorithm complexity attacks". cf
            http://lwn.net/Articles/34106/(...)
            • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

              Posté par  . Évalué à 1.

              "Mounting such an attack requires a reasonably well advanced understanding of which algorithms an application is using"

              Bref, est-ce que tu peux me donner plus d'infos techniques sur la choses?
              • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

                Posté par  . Évalué à 2.

                Ca doit être quelque chose du genre : si tu connais un algorithme particulier, et que tu peux lui fournir les données que tu veux, tu peux être capable de choisir les données en "pire cas" pour l' algorithme.
                Un algo ne fonctionne pas indifféremment avec les données. Il y a les "pires cas", les "meilleurs cas" et les "cas moyens".
                Par exemple, pour un algo de tri, ca ne sera pas aussi rapide si la liste est complétement triée au départ, un peu triée ou complètement aléatoire (ou triée à l'envers).
                Quelqu'un qui veut ralentir un algo peut essayer defournir des données "pire cas". Mais ça ne marche pas avec tous les algos (si peu de variation entre pire cas et cas moyen ça doit être bon).
                Dans le noyau, je crois que l'entrée de données directe la plus évidente était la pile tcp/ip.
                Et je ne sais même pas si ça a été vraiment été utilisé ou si c'est encore une faille théorique.

                Remarque : j'ai probablement dit d'énormes conneries. Faut pas m'en vouloir, j'y connais rien en infoormatique.
                • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

                  Posté par  . Évalué à 1.

                  Ah oui; il y a des corrections pour ces algorithmes dans les noyaux récents (au moins le 2.5.70).
                • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

                  Posté par  . Évalué à 1.

                  L'annonce de 'Algorithmic Complexity Attack' sur Bugtraq et la discussion qui s'ensuit:
                  http://www.securityfocus.com/archive/1/326372/2003-06-21/2003-06-27(...)

                  Le kernel linux est vulnérable sur deux points, comme tu l'as dit la pile tcp/ip (à distance),
                  et le directory cache ( http://lwn.net/Articles/34729/(...) ) mais là je ne vois pas trop l'intérêt
                  d'un DoS "local" (hors serveur FTP mal configuré).
                  • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

                    Posté par  (site web personnel) . Évalué à 2.

                    > je ne vois pas trop l'intérêt
                    > d'un DoS "local" (hors serveur FTP mal configuré).

                    1) Va dire ça aux administrateurs d'une université qui se battent contre les élèves eux mêmes qui jouent au WaRiOrS sur les serveurs de la faq, ... C'est con, mais c'est comme ça :-(

                    2) En général, une attaque se fait en deux phases : On se loggue en temps qu'utilisateur simple, et ensuite, on voit ce qu'on peut faire (Tout casser comme ça, ou bien passer root)
                    • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

                      Posté par  (site web personnel) . Évalué à 2.

                      "Va dire ça aux administrateurs d'une université qui se battent contre les élèves eux mêmes qui jouent au WaRiOrS sur les serveurs de la faq, ... C'est con, mais c'est comme ça :-("
                      Tout dépend de l'optique dans laquelle l'attaque est effectuée. Déceler une faille de sécurité importante peut aussi prévenir un risque potentiellement dangeureux pour l'ensemble de l'université. Je reste néanmoins d'accord avec toi pour dire qu'une majorité des attaques ne sont pas a considéré comme des "audits" de sécurité et qu'elles n'émanent pas tjrs d'une honnete intention.
                    • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

                      Posté par  . Évalué à 1.

                      >> je ne vois pas trop l'intérêt
                      >> d'un DoS "local" (hors serveur FTP mal configuré).

                      >1) Va dire ça aux administrateurs d'une université qui se battent contre les >élèves eux mêmes qui jouent au WaRiOrS sur les serveurs de la faq, ... C'est
                      >con, mais c'est comme ça :-(

                      C'est si frequent que ca?
                      Un eleve qui cherche a passer root sans se faire remarquer, ca ne doit pas etre tres rare, OK mais un eleve qui cherche a faire un DOS, cela me parait curieux: il y a de fortes chances que l'eleve soit viré a la suite de son DOS..
                    • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

                      Posté par  . Évalué à 0.

                      Va dire ça aux administrateurs d'une université qui se battent contre les élèves eux mêmes qui jouent au WaRiOrS sur les serveurs ...
                      Si les élèves ont un accès local à la machine, alors ce n'est plus tout à fait un serveur.
                      En matière de sécurité, mieux vaut ne pas trop mélanger les genres...
                      C'est vrai que c'est con comme attitude, le coupable devrait rapidement se faire repérer, et virer.

                      ... de la faq,
                      ah, à force de répondre aux questions sur fcae ;-)
                      • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

                        Posté par  (site web personnel) . Évalué à 2.

                        > Si les élèves ont un accès local à la machine, alors ce n'est plus tout à fait un serveur.

                        Quand les élèves sont loggués à distance à 40 sur la même machine, j'appelle ça un serveur ... Et quand c'est la même machine qui fait *serveur* web et /ou *serveur* de fichier, encore plus ;-) (nb : C'est pas moi l'admin, mais c'est du vécu)
    • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

      Posté par  (site web personnel) . Évalué à 1.

      Rah... On vait pas critiquer ZDnet... Pour une fois qu'ils ont compris qu'on parlait de méchants hackers... :) Donc ils courrent lire leur dico, et trouvent les références connexes -> Buffer Overflow, Dos, Backdoor, et... Linux :)
    • [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible

      Posté par  . Évalué à 1.

      Tu sais Zdnet... je sais pas si on peut appeler ça un site d'informations sur l'informatique. Tiens est ce qu'ils parlent des brevets ? car bon, hier encore, pas une niouzes sur le sujet.
  • # Re: Une Xbox non modifiée sous linux, c'est désormais possible

    Posté par  . Évalué à 10.

    C'est l'été, tout le monde est en vacances, et on a le droit à une rediffusion des meilleures dépèches de l'année ??
  • # Pas très net l'article sur ZDnet...

    Posté par  . Évalué à 2.

    Il date du 1er avril 2003.
    Est-ce un poisson à la bourre ?
    • [^] # Re: Pas très net l'article sur ZDnet...

      Posté par  (site web personnel) . Évalué à 7.

      l'annonce par habibi pour la technique quil a decouvert date de fin mars, mais elle a été longtemps décriée surtout par ceux qui étaient sur le coup depuis le debut, se faire doubler par un ptit nouveau ça leur fout la rage (on comprend ya des pepettes a gagner). en plus elle a été annoncé limite le 1er avril, donc ça rend septique, et le binaire permettant de lancer linux était inutilisable donc pas top pour y croire.
      par contre la c la confirmation qui vient d'etre donnée comme c'est ecrit dans l'article de kriska (rtfm :)
  • # Re: Une Xbox non modifiée sous linux, c'est désormais possible

    Posté par  (site web personnel, Mastodon) . Évalué à -1.

    Il y en a qui croient encore à la récompense ?

    WeeChat, the extensible chat client

  • # Re: Une Xbox non modifiée sous linux, c'est désormais possible

    Posté par  . Évalué à -1.

    J'achète une XBox à prix raisonnable... quelqu'un peut me faire une offre?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.