Xbox One Hack: Exploit met Proof of Concept released.

Xbox One Hack: Exploit met Proof of Concept released.

Ontwikkelaar unknownv2 have een proof of concept exploit voor de Xbox One publiek gemaakt. De exploit maakt gebruik van reeds bekende kwetsbaarheden in de Microsoft Edge browser (CVE-2016-7200 en CVE-2016-7241).

De browser van de console is Microsoft Edge die u waarschijnlijk ook kent van Windows 10. In november vorig jaar werden een aantal kritische kwetsbaarheden gevonden in de browser, maar deze werden al snel door Microsoft gepatcht. Wat hier uit voortkwam was een proof of concept door ontwikkelaar Brian Pak waaruit blijkt hoe je de exploit gebruikt. Deze techniek staat bekend als de Chakra techniek.

The POC itself was mostly complete, but the first bug (CVE-2016-7200) it used was patched on the console. I used Json.Parse bug (CVE-2016-7241) to leak addresses instead and after a bit of tweaking with the values, I was able to get the correct address for the chakra.dll. From there, I modified the POC by changing the code addresses for the gadgets and the VirtualProtect function call to make the shellcode executable.

Het gaat om een userland exploit, vergelijkbaar met webkit exploits die gekender zijn.

Currently the Xbox One has a sandboxed AppContainer protection just like Windows 10. Therefore, the Edge app and its code has restricted access to the file’s resources and further work is needed to escalate the process’s privileges. This could be in the form of a kernel exploit.

The sandbox is similar to the PS4 in the sense that it is limited in what you can do, but its the same thing as getting RCE on Edge on Windows 10 essentially.

Deze exploit werkt op Xbox One’s met firmware 10.0.14393.2152 die vorig jaar in December werd uitgebracht. Het is vooralsnog niet duidelijk of de exploit is gepatched in de firmware update van deze week.

About The Author

iForceYou

iForceYou is een blogger voor ConsoleHax.com en PlayStationHax.it.

Tweets

ConsoleHax App

Laatste Video

Loading...