Ruim tien jaar na de release lijkt de XBox One het slachtoffer te zijn van een exploit, gebaseerd op een proof of concept van hacker Carrot_c4k3.
Ik ben zeker geen expert op het gebied van de hardware van de XBox One, laat staan de beveiligingsaspecten ervan, maar zoals ik het begrijp, zal dit de eerste publieke exploit zijn die ooit kernel-/root-toegang verleent op per stuk verkopenEn het komt niet uit de ontwikkelingsmodus (corrigeer me als ik het mis heb). De hackers op de XBox One Research Wiki zijn dat wel waarschuwing Dat de exploit zal worden gepatcht (of mogelijk al is uitgevoerd) met toekomstige firmware-updates voor de console.
Er zijn specifieke stappen die u moet volgen om de volgende hack te activeren: u moet met name de Game Script-app downloaden en installeren, maar dan moet u ervoor zorgen dat uw console niet verder wordt bijgewerkt dan de kwetsbare firmware (die Blijkbaar 10.0.25398.4478). Het lijkt erop dat iedereen die de afgelopen 24 uur heeft geüpdatet, echt pech heeft, maar pin me daar niet op vast.
Hallo Kalinian!
Misschien wil je je Xbox One nu updaten naar de nieuwste OS-update!– Torus (@TorusHyperV) 8 juni 2024
speciaal (bron):
Kennisgeving voor gebruikers die in de toekomst code in SystemOS willen implementeren
06/08/2024 Een manier om code op gebruikers- en kernelniveau uit te voeren Besturingssysteem Het is aangekondigd. Het zal waarschijnlijk binnenkort worden gepatcht (in de volgende systeemupdate).Ter voorbereiding doet u het volgende:
- Zorg ervoor dat het aanmeldingstype voor uw Xbox Live-account is geconfigureerd als 'Geen barrières' oftewel. Automatische login zonder wachtwoordprompt
- Stel uw console in als 'Thuisconsole' voor dit account
- Download de app Scenariospel
- Start de applicatie (om ervoor te zorgen dat de licentie wordt gedownload/gecacht)
- Haal je console offline! Om er zeker van te zijn dat er geen toegang tot internet is, stelt u handmatig het primaire DNS-adres in
127.0.0.1- Schaf een apparaat/microcontroller aan die een toetsenbord kan emuleren (badeend of iets dergelijks) – anders moet je veel met de hand typen 😀
Youtuber Michael Crump heeft hier een video die het proces laat zien (om zijn console voor te bereiden op exploitatie):
Er is de afgelopen weken wat activiteit geweest op Xbox One, met wat lijkt op dumps van de game Sinds kort is dit een mogelijkheidhacker torusHyperV Open source enkele van hun reparatiebordenen er wordt ook gezinspeeld op hardware-exploits:
Een gebruiker in een mysterieuze Discord-game voor twee spelers voerde met succes code uit op een Xbox One (0SP) voordat er iets (inclusief sleutels) werd geüpload. pic.twitter.com/jkjk0AOfqE
– José Coixao (@notnotzecoxao) 13 mei 2024
“Organisator. Denker. Schepper. Communicator. Twitter-liefhebber. Vriendelijke koffiemedewerker. Wannabe-analist. Tv-evangelist.”