23 replies to this topic

[tralala]

Le développeur "unknownv2" vient de sortir une preuve de concept d'un exploit sous Xbox One. L'exploit est basée une série de vulnérabilités connues dans le navigateur Microsoft Edge (CVE-2016-7200 et CVE-2016-7241). Nous n'avons pas la  confirmation si cet exploit fonctionne, donc pour l'heure il faut garder cette information sous forme de rumeur.

 

La Xbox One utilise le navigateur Edge de Microsoft, pratiquement le même navigateur que vous avez utilisé sur Windows 10.

 

 

 

 

 

En Novembre de l'année dernière, plusieurs vulnérabilités critiques ont été trouvées dans le navigateur Edge et divulguées par Microsoft dans les versions corrigées, c'est souvent en analysant les différences entre 2 versions que les failles sont révélées. 

 

Une preuve de concept a été publiée pour ces vulnérabilités par le développeur Brian Pak, démontrant comment les utiliser dans un exploit, cet exploit se nomme Chakra.

 

 

 

 

 

 

The POC itself was mostly complete, but the first bug (CVE-2016-7200) it used was patched on the console. I used Json.Parse bug (CVE-2016-7241) to leak addresses instead and after a bit of tweaking with the values, I was able to get the correct address for the chakra.dll. From there, I modified the POC by changing the code addresses for the gadgets and the VirtualProtect function call to make the shellcode executable.

 

 

 

Bien entendu l'exploit se limite à engouffrer dans une faille, Xbox One possède une protection AppContainer en sandbox comme Windows 10, par conséquent, l'application Edge et son code ont un accès restreint aux ressources des fichiers et des travaux supplémentaires sont nécessaires pour augmenter les privilèges. Cela pourrait être sous la forme d'un exploit kernel ou sous une autre forme.

 

Cet exploit fonctionnerait sur firmware 10.0.14393.2152, qui été disponible en Décembre dernier, nous ne savons pas si la mise à jour récente corrige tout ou partie de ces failles, mais c'est fortement envisageable. 

 

Pour en savoir un peu plus : Chakra exploit XBox

 

[DroYze]

Ha une ptite ,news Xbox One d'ailleurs pourquoi le site créer pas de catégories "Xbox One" "PS4" et "Switch" ça serait plus lisible je pense.

Ce message a été modifié par DroYze - 31 mars 2017 - 06:47.

[WhiteWidow]

Comme dans un indien dans la ville on peut dire que la One a les Chakra bouchés mdr

[SHEZA]

Merci pour cette green news

[Hackstore59]

Merci

[ptij]

Merci pour la news =)

Mise à jour faite hier pour ma part, on ne peut malheureusement pas trop se passer de live sur une One... Si cela débouche sur quelque chose prochainement je m'en prendrai une compatible, en attendant on en est pas encore la.. En espérant que cela fasse bouger un peu la scène xbox et que du coup plus de devs s'y intéressent.

Ce message a été modifié par ptij - 31 mars 2017 - 09:11.

[tralala]

Ha une ptite ,news Xbox One d'ailleurs pourquoi le site créer pas de catégories "Xbox One" "PS4" et "Switch" ça serait plus lisible je pense.

c'est malheureusement compliqué, cela demanderait une refonte du site, un recodage de nombreuses pages, un déréférencement de LS, confirmé par un admin hier.

donc cela ne sera envisagé que s'il y a une refonte totale du site.

[BenMitnick]

Ha une ptite ,news Xbox One d'ailleurs pourquoi le site créer pas de catégories "Xbox One" "PS4" et "Switch" ça serait plus lisible je pense.

c'est malheureusement compliqué, cela demanderait une refonte du site, un recodage de nombreuses pages, un déréférencement de LS, confirmé par un admin hier.

donc cela ne sera envisagé que s'il y a une refonte totale du site.

Il aurait fallut le faire lors de la dernière refonte du site c'est dommage et des le début créer les cathegories car c'est comme ça depuis longtemps j'avais des postes ou je savais pas ou les mettre du coup j'ai pas poster faudrais vraiment y remédier même si ça touche au référencement pour le bien et la survie du site parfois faux faire des sacrifice car " aucun sacrifice aucune victoire " a bon entendeur et si vous avez besoin d'aide hésiter pas à en demander ça mange pas de pain

[Hacking Joke]

Ha une ptite ,news Xbox One d'ailleurs pourquoi le site créer pas de catégories "Xbox One" "PS4" et "Switch" ça serait plus lisible je pense.

c'est malheureusement compliqué, cela demanderait une refonte du site, un recodage de nombreuses pages, un déréférencement de LS, confirmé par un admin hier.

donc cela ne sera envisagé que s'il y a une refonte totale du site.

Hyper simple tu veux dire, il suffit juste de créer un menu déroulant !

Au lieu de mettre PS3 / PS4 etc , il suffit de nommer les marques par leur nom comme nintendo , microsoft sony, ça libère même de la place

[ptij]

!!! Je dis ça je dis rien, mais ce n'est pas trop l'endroit pour discuter de l'ergonomie du site, créer un post svp !!!

[xb0xmod]

"cet exploit se nomme Chakra" (－‸ლ) !!
non! ça c'est le nom de la dll qui est exploité!!

Pour info c'est patché dans la dernière mise à jour...

Ce message a été modifié par xb0xmod - 31 mars 2017 - 11:58.

[Veilside]

Salut, où as-tu eu l'info que la faille est patchée dans la dernière màj ?

[xb0xmod]

Salut, où as-tu eu l'info que la faille est patchée dans la dernière màj ?

j'ai participé au test de cette faille... et j'ai testé sur la beta il y a 1 semaine.(en même temps ms la patché sur pc depuis un moment, la xbox n'avais simplement pas eu de mise à jour depuis décembre...)

Ce message a été modifié par xb0xmod - 31 mars 2017 - 12:36.

[cflam74]

Bon,demain c'est le 1 Avril..tout peux y arriver

[Stakhanov]

C'est bien mais il y a encore énormément de taff pour faire des trucs intéressants, il y a encore 2 sandbox par dessus ça...

[markus95]

Seule console que je ne hackerais pas perso...

Killer instinct sans live pas possible ^^

[acdeco]

Ce qu'il faudrait c'est un hack qui soit pas uniquement lié au hardware-software interne de la console mais aussi a la partie réseau xbox live, si ont pouvait arriver a lui faire exécuter du code a partir d'un faux serveur "qui imiterai" l'officiel de microsoft sa deverouillerai bien des chose je pense (^^)

Ce message a été modifié par acdeco - 31 mars 2017 - 16:57.

[smada]

Merci

[daf 05]

merci pour la news
du vert cela fait du bien

[Gagny-Tech]

Cool enfin du xbox one =)