Modifica Xbox One, forse ci siamo. L’hacker unknownv2 ha rilasciato una Proof of Concept per un exploit sulla console di casa Microsoft.

Sebbene l’exploit in sè non sia ancora stato confermato, l’hacker in questione gode di una certa credibilità sin dai tempi dell’Xbox 360 per merito di alcuni progetti a cui ha lavorato anni fa. L’exploit rilasciato si basa su una serie di vulnerabilità note sin dallo scorso Novembre contenuta nel browser Microsoft Edge. Le vulnerabilità sono identificate con i codici CVE-2016-7200 e CVE-2016-7241.

Lo scorso Novembre, alcune vulnerabilità etichettate come critiche sono state scoperte nel browser Edge, in seguito divulgate da Microsoft dopo che le stesse vennero patchate. Dopodichè, venne rilasciata una Proof of Concept dallo sviluppatore Brian Pak, che spiegava nel dettaglio come fare uso di queste vulnerabilità per un eventuale exploit. Tale exploit prese il nome di Chakra (maggiori informazioni qui).

Qualche ora fa, il coder unknownv2 ha sviluppato un exploit per Xbox One basato sulla Proof of Concept teorizzata ed illustrata da Brian Pak. Unknownv2 ha dichiarato:

The POC itself was mostly complete, but the first bug (CVE-2016-7200) it used was patched on the console. I used Json.Parse bug (CVE-2016-7241) to leak addresses instead and after a bit of tweaking with the values, I was able to get the correct address for the chakra.dll. From there, I modified the POC by changing the code addresses for the gadgets and the VirtualProtect function call to make the shellcode executable.

Si tratta di un exploit “userland”, similare in tutto e per tutto a quanto visto fino a qualche giorno fa nella nostra notizia sugli exploit di WebKit (in quel caso per PS4), con i quali i nostri lettori sono già familiari.

Unknownv2 ha aggiunto:

Currently the Xbox One has a sandboxed AppContainer protection just like Windows 10. Therefore, the Edge app and its code has restricted access to the file’s resources and further work is needed to escalate the process’s privileges. This could be in the form of a kernel exploit.

The sandbox is similar to the PS4 in the sense that it is limited in what you can do, but its the same thing as getting RCE on Edge on Windows 10 essentially.

L’exploit di unknownv2 funziona su Xbox One montanti il firmware 10.0.14393.2152, rilasciato lo scorso Dicembre, secondo quanto dichiarato dall’autore dello stesso. Si noti che di recente Microsoft ha rilasciato un altra versione del firmware e non è chiaro se quest’ultimo corregga o meno le vulnerabilità sfruttate da questo exploit. I nostri lettori più temerari possono comunque procurarsi i files necessari e verificarne autonomamente la compatibilità.

Download exploit Chakra per XBox One

E’ possibile ottenere l’occorrente dal GitHub dello sviluppatore.

Via Wololo