Une Xbox non modifiée sous linux, c'est désormais possible

Posté par Chris K. le 24 juin 2003 à 08:19. Modéré par Fabien Penso.

Étiquettes :

juin

2003

Le programmeur britannique Andy Green, un des fondateurs du projet Xbox Linux, a confirmé lundi que la technique consistant à utiliser la faille de type «dépassement de mémoire tampon» dans le jeu 007 fonctionne.
Le programmeur anonyme ayant proposé cette technique, connu sous le pseudo de "habibi_xbox", pourrait bien empocher la récompense de 100000 dollars.

Aller plus loin

L'article sur ZDNet (7 clics)
L'annonce de la decouverte sur xboxhacker.net (4 clics)
Depeche sur LinuxFR (13 clics)

# Re: Une Xbox non modifiée sous linux, c'est désormais possible

Posté par Jak le 24 juin 2003 à 08:49. Évalué à 7.

Mouais. C'est pas super pérenne, comme solution, pourtant. Il suffit que Microsoft modifie le firmware de ses futures X-Box pour que ça ne marche plus. Je pensais même que ça avait déjà été fait.
- [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
  
  Posté par Gentoo][Gravis le 24 juin 2003 à 09:04. Évalué à 6.
  
  En attendant, ca fait déjà quelques millions de consoles non patchables :)
- [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
  
  Posté par Mickaël Rémond (site web personnel) le 24 juin 2003 à 09:28. Évalué à 5.
  
  Dans tous les cas, si Microsoft modifie son système, rien ne peux être certain. Il s'agit d'une utilisation non prévue de la console et aucune garantie de pérennité d'un tel hack ne peut être donnée.
  Mickaël
- [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
  
  Posté par Alan_T le 24 juin 2003 à 10:54. Évalué à 4.
  
  Oui, mais la technique est là. On pourrait imaginer d'isoler et de reproduire le bug de 007 pour l'utiliser pour charger Linux. Pour l'instant, on doit encore utiliser le CD de 007, mais ce n'est que temporaire car on exploite en fait un buffer overflow du système de la Xbox.
  
  Reste à savoir si Microsoft va patcher ce bug ou non dans les futures versions du système (à priori un buffer-overflow se patche assez facilement).
  
  Trouver un bug qui repose sur le design même du système assurerait une certaine pérennité, mais ces bugs sont difficiles à trouver. Cela dit, habbi_xbox a vraiment fait du bon boulot !!!
  - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
    
    Posté par imr le 24 juin 2003 à 11:17. Évalué à 6.
    
    Ce qui est important, c'est que c'est une preuve que la combo, matériel fermé + code signé + boot proprio, n'est pas incrackable, et a même été cracké rapidemment et facilement.
    Dans l'optique des tcpa et "os sécurisés", c'est un fait important. Pour l'instant, ils ont beau jeu de dire: notre chaine fermée est sécurisée, parce qu'ils parlent d'un point de vue théorique. La pratique vient de se rappeller à eux.
  - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
    
    Posté par Obsidian le 24 juin 2003 à 11:24. Évalué à 2.
    
    Bof, si laisser la faille de manière silencieuse leur permet de vendre leur machine, je ne vois pas trop quel intérêt ils auraient à aller modifier un système qu'ils ont déjà péniblement sorti.
    
    Voila que les linuxiens cautionnent Microsoft maintenant, on aura vraiment tout vu.
    - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
      
      Posté par Alan_T le 24 juin 2003 à 17:07. Évalué à 2.
      
      Microsoft a une politique très "aggressive" envers Linux. Ils ne le voient pas seulement comme un concurrent normal, mais réelement comme une menace. Il ne serait pas trop surprenant pour moi de les voir réagir assez promptement pour éviter de voir trop de gens acheter des Xbox pour faire tourner Linux dessus. Après tout, la Xbox est moins chère qu'un véritable ordinateur et a une puissance de calcul suffisante pour faire tourner la plupart des applications Linux.
      - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par Obsidian le 26 juin 2003 à 18:37. Évalué à 1.
        
        Certes, il n'empêche que c'est quand même une X-Box vendue, ce qui leur fait perdre moins d'argent qu'une X-Box qui reste en rayon, et cela popularise de fait leur machine.
        
        La question est: une machine qu'un linuxien n'aura pas achetée le sera-t-elle forcément par un joueur X-Box qui va aussi s'offrir tous les jeux nécéssaires pour la rentabiliser ?
        
        La vraie crainte de Microsoft serait plutôt de voir la X-Box populariser Linux, mais cela relève plus du principe que d'une réelle menace chiffrée et estimée dans les bureaux d'études de Redmond. Si l'essor de Linux est suffisament important pour que Ballmer le considère comme la menace numéro 1 de son groupe, ce n'est pas la X-Box qui va faire la différence ...
- [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
  
  Posté par amielp le 24 juin 2003 à 12:09. Évalué à 2.
  
  Pas sure, le buffer overflow se situe dans le code du Jeu 007.
  - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
    
    Posté par Alan_T le 24 juin 2003 à 17:04. Évalué à 1.
    
    Non, c'est une erreur dans le système d'exploitation mais la façon dont est codé le jeu 007 permet d'y acceder. Cela dit, l'auteur de l'exploit semble dire que beaucoup d'autres jeux ont cette particularité aussi.
    - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
      
      Posté par PeYotL le 24 juin 2003 à 21:03. Évalué à 1.
      
      plus precisement dans une routine de sauvegarde :)
# Re: Une Xbox non modifiée sous linux, c'est désormais possible

Posté par undeuxtroisout le 24 juin 2003 à 08:59. Évalué à 9.

Dans l'article sur ZDNet:
La technique consisterait à exploiter une faille de type «dépassement de mémoire tampon» (buffer overflow); une technique similaire à celle utilisée par les pirates informatiques pour endommager les serveurs en les saturant de requêtes.

(Buffer overflow == DoS) ? C'est nouveau ?
- [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
  
  Posté par madko (site web personnel) le 24 juin 2003 à 09:10. Évalué à 3.
  
  si tu le sature de requete qui font un buffer overflow, ta bien un dos apres :)
  - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
    
    Posté par let antibarbie = xp <- xp - 1 le 24 juin 2003 à 09:18. Évalué à 3.
    
    Le mec a confondu un DDos (distributed denial of service) qui consiste à saturer le serveur en utilisant des machines multiples, avec un DOS (qui est en fait le symptome d'une attaque réussi - ou d'un bug pour les produits M$) qui signifie simplement que la machine est "tombée".
    
    Donc en gros il voulait faire une analogie avec les mAIchants hackerz mais c'est rapé.
    - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
      
      Posté par Smith Elliot le 24 juin 2003 à 09:49. Évalué à 4.
      
      Qq part le resultat est identique : les ressources deviennent indisponibles. Puis pour saturer un serveur (au moins du point de vue du nb de connexion), t'as pas forcement de faire un DOS distribué. Si je me rapelle bien, l'incontournable MS nous a pondu avec Windows2000, un IIS qui peut devenir HS avec un simple IP Spoofing couplé avec tcpreplay...
      Bref, le distributed, ca sert pour les vrais serveurs ;)
      - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par mickabouille le 24 juin 2003 à 10:21. Évalué à 3.
        
        jusqu'au 2.4.21, linux éait sensible à des DOS non distribuées appelées "algorithm complexity attacks". cf
        http://lwn.net/Articles/34106/(...)
        
        [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par Smith Elliot le 24 juin 2003 à 11:15. Évalué à 1.
        
        "Mounting such an attack requires a reasonably well advanced understanding of which algorithms an application is using"
        
        Bref, est-ce que tu peux me donner plus d'infos techniques sur la choses?
        
        [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par mickabouille le 24 juin 2003 à 11:36. Évalué à 2.
        
        Ca doit être quelque chose du genre : si tu connais un algorithme particulier, et que tu peux lui fournir les données que tu veux, tu peux être capable de choisir les données en "pire cas" pour l' algorithme.
        Un algo ne fonctionne pas indifféremment avec les données. Il y a les "pires cas", les "meilleurs cas" et les "cas moyens".
        Par exemple, pour un algo de tri, ca ne sera pas aussi rapide si la liste est complétement triée au départ, un peu triée ou complètement aléatoire (ou triée à l'envers).
        Quelqu'un qui veut ralentir un algo peut essayer defournir des données "pire cas". Mais ça ne marche pas avec tous les algos (si peu de variation entre pire cas et cas moyen ça doit être bon).
        Dans le noyau, je crois que l'entrée de données directe la plus évidente était la pile tcp/ip.
        Et je ne sais même pas si ça a été vraiment été utilisé ou si c'est encore une faille théorique.
        
        Remarque : j'ai probablement dit d'énormes conneries. Faut pas m'en vouloir, j'y connais rien en infoormatique.
        
        [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par mickabouille le 24 juin 2003 à 11:42. Évalué à 1.
        
        Ah oui; il y a des corrections pour ces algorithmes dans les noyaux récents (au moins le 2.5.70).
        
        [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par syntaxerror le 24 juin 2003 à 12:28. Évalué à 1.
        
        L'annonce de 'Algorithmic Complexity Attack' sur Bugtraq et la discussion qui s'ensuit:
        http://www.securityfocus.com/archive/1/326372/2003-06-21/2003-06-27(...)
        
        Le kernel linux est vulnérable sur deux points, comme tu l'as dit la pile tcp/ip (à distance),
        et le directory cache ( http://lwn.net/Articles/34729/(...) ) mais là je ne vois pas trop l'intérêt
        d'un DoS "local" (hors serveur FTP mal configuré).
        
        [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par Matthieu Moy (site web personnel) le 24 juin 2003 à 12:45. Évalué à 2.
        
        > je ne vois pas trop l'intérêt
        > d'un DoS "local" (hors serveur FTP mal configuré).
        
        1) Va dire ça aux administrateurs d'une université qui se battent contre les élèves eux mêmes qui jouent au WaRiOrS sur les serveurs de la faq, ... C'est con, mais c'est comme ça :-(
        
        2) En général, une attaque se fait en deux phases : On se loggue en temps qu'utilisateur simple, et ensuite, on voit ce qu'on peut faire (Tout casser comme ça, ou bien passer root)
        
        [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par Frédéric Desmoulins (site web personnel) le 24 juin 2003 à 13:04. Évalué à 2.
        
        "Va dire ça aux administrateurs d'une université qui se battent contre les élèves eux mêmes qui jouent au WaRiOrS sur les serveurs de la faq, ... C'est con, mais c'est comme ça :-("
        Tout dépend de l'optique dans laquelle l'attaque est effectuée. Déceler une faille de sécurité importante peut aussi prévenir un risque potentiellement dangeureux pour l'ensemble de l'université. Je reste néanmoins d'accord avec toi pour dire qu'une majorité des attaques ne sont pas a considéré comme des "audits" de sécurité et qu'elles n'émanent pas tjrs d'une honnete intention.
        
        [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par dinomasque le 24 juin 2003 à 13:57. Évalué à 1.
        
        Certaines personnes avisées vont même jusqu'à penser que faire des tests d'intrusion c'est tout sauf faire un audit de la sécurité ... et je ne saurai leur donner tors (en gentil élève serviable que je suis)
        BeOS le faisait il y a 20 ans !
        
        [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par syntaxerror le 24 juin 2003 à 14:56. Évalué à 2.
        
        Un test sans l'accord de l'admin ou du proprio de la machine est considéré comme une attaque hostile.
        Peu importent les motivations de l'attaquant.
        
        [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par reno le 24 juin 2003 à 13:19. Évalué à 1.
        
        >> je ne vois pas trop l'intérêt
        >> d'un DoS "local" (hors serveur FTP mal configuré).
        
        >1) Va dire ça aux administrateurs d'une université qui se battent contre les >élèves eux mêmes qui jouent au WaRiOrS sur les serveurs de la faq, ... C'est
        >con, mais c'est comme ça :-(
        
        C'est si frequent que ca?
        Un eleve qui cherche a passer root sans se faire remarquer, ca ne doit pas etre tres rare, OK mais un eleve qui cherche a faire un DOS, cela me parait curieux: il y a de fortes chances que l'eleve soit viré a la suite de son DOS..
        
        [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par syntaxerror le 24 juin 2003 à 14:29. Évalué à 0.
        
        Va dire ça aux administrateurs d'une université qui se battent contre les élèves eux mêmes qui jouent au WaRiOrS sur les serveurs ...
        Si les élèves ont un accès local à la machine, alors ce n'est plus tout à fait un serveur.
        En matière de sécurité, mieux vaut ne pas trop mélanger les genres...
        C'est vrai que c'est con comme attitude, le coupable devrait rapidement se faire repérer, et virer.
        
        ... de la faq,
        ah, à force de répondre aux questions sur fcae ;-)
        
        [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par Matthieu Moy (site web personnel) le 24 juin 2003 à 18:37. Évalué à 2.
        
        > Si les élèves ont un accès local à la machine, alors ce n'est plus tout à fait un serveur.
        
        Quand les élèves sont loggués à distance à 40 sur la même machine, j'appelle ça un serveur ... Et quand c'est la même machine qui fait *serveur* web et /ou *serveur* de fichier, encore plus ;-) (nb : C'est pas moi l'admin, mais c'est du vécu)
- [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
  
  Posté par ceituna (site web personnel) le 24 juin 2003 à 09:37. Évalué à 1.
  
  Rah... On vait pas critiquer ZDnet... Pour une fois qu'ils ont compris qu'on parlait de méchants hackers... :) Donc ils courrent lire leur dico, et trouvent les références connexes -> Buffer Overflow, Dos, Backdoor, et... Linux :)
- [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
  
  Posté par deftones_chris le 24 juin 2003 à 15:17. Évalué à 1.
  
  Tu sais Zdnet... je sais pas si on peut appeler ça un site d'informations sur l'informatique. Tiens est ce qu'ils parlent des brevets ? car bon, hier encore, pas une niouzes sur le sujet.
# Re: Une Xbox non modifiée sous linux, c'est désormais possible

Posté par poil oq le 24 juin 2003 à 09:00. Évalué à 10.

C'est l'été, tout le monde est en vacances, et on a le droit à une rediffusion des meilleures dépèches de l'année ??
- [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
  
  Posté par lockness le 24 juin 2003 à 11:19. Évalué à -1.
  
  héhé, c'est vrai, c'est un peu abusé c'coup là :)
# Pas très net l'article sur ZDnet...

Posté par dido le 24 juin 2003 à 09:07. Évalué à 2.

Il date du 1er avril 2003.
Est-ce un poisson à la bourre ?
- [^] # Re: Pas très net l'article sur ZDnet...
  
  Posté par madko (site web personnel) le 24 juin 2003 à 09:15. Évalué à 7.
  
  l'annonce par habibi pour la technique quil a decouvert date de fin mars, mais elle a été longtemps décriée surtout par ceux qui étaient sur le coup depuis le debut, se faire doubler par un ptit nouveau ça leur fout la rage (on comprend ya des pepettes a gagner). en plus elle a été annoncé limite le 1er avril, donc ça rend septique, et le binaire permettant de lancer linux était inutilisable donc pas top pour y croire.
  par contre la c la confirmation qui vient d'etre donnée comme c'est ecrit dans l'article de kriska (rtfm :)
# Re: Une Xbox non modifiée sous linux, c'est désormais possible

Posté par FlashCode (site web personnel, Mastodon) le 24 juin 2003 à 09:33. Évalué à -1.

Il y en a qui croient encore à la récompense ?
WeeChat, the extensible chat client
- [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
  
  Posté par Jiba (site web personnel) le 24 juin 2003 à 09:49. Évalué à 2.
  
  Déjà que quand c'est le ministère de la recherche qui organise un concours avec 10000 E à la clef... ben faut pas trop compter dessus, alors là... :-(
  - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
    
    Posté par madko (site web personnel) le 24 juin 2003 à 11:09. Évalué à 2.
    
    cetait le chef de lindows qui avait fourni les sous pour la recompense non?
    - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
      
      Posté par lockness le 24 juin 2003 à 11:22. Évalué à 1.
      
      Yep, qui est d'ailleurs aussi le créateur de mp3.com
      (Rappellons qu'il avait l'intention de poursuivre Microsoft en justice pour avoir utilisé un nom commun (Windows) pour la marque de ses OS : démarche complètement stupide à mon gout)
      - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par Erwan le 24 juin 2003 à 12:49. Évalué à 1.
        
        (Rappellons qu'il avait l'intention de poursuivre Microsoft en justice pour avoir utilisé un nom commun (Windows) pour la marque de ses OS : démarche complètement stupide à mon gout)
        
        T'es sur ? En tout cas je sais que Lindows a ete attaque par MS qui n'aimait pas trop le nom de Lindows OS, et... MS a perdu.
        
        [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par madko (site web personnel) le 24 juin 2003 à 19:01. Évalué à 1.
        
        ouai c plutot MS qui a attaqué lindows, et le juge a dit niet car il a concidéré (sans avoir forcement tord) que windows (cad fenetre) etait un mot trop generique
        
        [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par lockness le 24 juin 2003 à 19:52. Évalué à 1.
        
        C'est suite à ce procès que Lindows (me semble-t-il) avait contré ça par une attaque ou tentative d'attaque sur le mot "Windows"...
- [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
  
  Posté par imr le 24 juin 2003 à 11:11. Évalué à 7.
  
  je crois surtout, vu le contexte légal aux states (bientot sur tous vos écrans), que le type en question ferait mieux de ne pas se faire connaitre. A moins, qu'il ait un gout prononcé pour le martyr.
  Regarde le procés decss, et c'est en norvége! Aux states, il aurait probablement été pendu avant le procés.
  juge:"est il riche? est ce une multinationale?"
  avocat de la défense: "non! Pendez le!"
  procureur: "hé!! c'était mon texte!"
  - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
    
    Posté par jm trivial (site web personnel) le 24 juin 2003 à 11:38. Évalué à 2.
    
    Ca peut être encore plus rapide:
    greffier:"la scéance est ouverte"
    juge:"pendez-le!"
    (bin oui, avec la technologie .Net/Palladium, le juge savait déjà qu'il n'avait pas un rond, qu'il traina sur des site altermonidalistes et qu'il rédigeait des articles pour un journal communiste comme Le Monde).
    - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
      
      Posté par Pierre Jarillon (site web personnel) le 24 juin 2003 à 16:05. Évalué à 4.
      
      Pfffft.... On ne pend plus aux USA ! Ce n'est plus l'époque du Far West. Mainenant on utilise des méthodes plus humaines : on utilise des injections mortelles ou du courant électique. C'est quand même plus moderne et plus civilisé, non ?
      C'est quand même beau l'humanisme et la modernité aux USA.
      Aux dernières nouvelles, ils préparent une chambre d'exécution ultra-moderne à Guantanamo pour traiter les prisonniers Afghans. On n'arrête pas le progrès !
      - [^] # Re: Une Xbox non modifiée sous linux, c'est désormais possible
        
        Posté par deftones_chris le 24 juin 2003 à 16:41. Évalué à 2.
        
        je vais finir par croire que les francais n'ont plus le "American dream"
        et je ne me demande pas pourquoi !
# Re: Une Xbox non modifiée sous linux, c'est désormais possible

Posté par Jeff le 24 juin 2003 à 21:17. Évalué à -1.

J'achète une XBox à prix raisonnable... quelqu'un peut me faire une offre?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.