Voir l'annonce sur xbox-scene.com :
Une faille de type buffer overflow vient d'être découverte/annoncée au niveau de l'exécutable dashboard.xbe qui est "en gros" l'interface utilisateur lancée par la console xbox à son démarrage. Cette faille est ensuite exploitable pour exécuter n'importe quel binaire non signé (comprendre exécuter, entre autres, n'importe quel jeu piraté...)
Donc en résumé : il n'est plus nécessaire de pucer sa XBOX pour se faire fit du système de protection de microsoft :
Avait déjà été découvert un bug sur les sauvegardes de certains jeux qui permet d'exécuter aussi du code arbitraire mais qui demande à chaque fois la manipulation fastidieuse d'insérer un jeu original et d'aller dans les menus de sauvegarde avant de pouvoir mettre son "jeu backup". En fait, c'est même un peu plus compliqué que ça, car il est nécessaire de constuire une "sauvegarde" spéciale pour chaque binaire non signé qu'on souhaite lancer par cette méthode. Mais en exploitant ce premier bug, vous pouvez désormais mettre en place les fichiers nécessaires à l'exploitation du bug bufferoverflow du dashboard.xbe qui est exécuté immédiatement au démarrage de la console. Ce bufferoverflow sera alors exploité pour charger en mémoire un nouveau bios depuis le disque dur... la console se comporte alors comme une console pucée, la puce chargeant elle un nouveau bios depuis une flashrom...
Il n'est alors même plus nécessaire d'avoir un seul original. Il n'aura pas été nécessaire non plus d'ouvrir une seule fois la console...
Inutile de poster pour demander comment on fait "concrétement" pour "cracker" sa xbox... je n'ai personnellement pas mis en place cette technique... et je ne cherche pas à encourager au piratage. D'ailleurs si vous lisez bien la news, à ce jour, la technique n'est complétement utilisable que pour booter un linux... mais le reste ne devrait l'affaire que de quelques jours...
Non l'intérêt pour moi de cette nouvelle, c'est surtout de démontrer une nouvelle fois tout le savoir faire de Microsoft en matière de sécurité... d'autant que la XBOX emploie des techniques de signature similaire au TCPA...
Trouvez-vous logique que Sony, qui ne se présente pas comme un expert en sécurité, protège beaucoup plus efficacement sa PS2 ?
(oui, il y a aussi des puces pour PS2, mais elles sont autrement plus sophistiquées et donc plus chères que sur XBOX).
Journal Pas de doute, M$, des pros de la sécurité
4
juil.
2003
# Re: Pas de doute, M$, des pros de la sécurité
Posté par QS . Évalué à 3.
Xbox : jour de l'indépendance
http://linuxfr.org/2003/07/04/13159.html(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.