Zapomniałeś hasła? | Zarejestruj się

Logowanie

Ukryj panel

Strona główna
MRT Net
Reklama
Logowanie
Nick :
Hasło :
 Zapisz
Rejestracja
Zgubiłeś hasło ?
 

Kamerki internetowe.
 

Panel sterowania
MRT Net
Aktualności
Artykuły
Archiwum
Czas na narty !
Czas na rower !
Zwiedzaj Kraków
Plikownia
Linki
Kalendarz
Galeria
Radio Online
Gry Online
Twój YouTube!
Ankiety
Newsletter
RSS
Księga gości
Wyszukiwarka
Kontakt
 

Reklama
MRT Net
 

40% zniżki karnet w PKL.
 

Partnerzy
 

Wyszukiwarka
Zaawansowane szukanie
 

Chmura Tag'ów
Microsoft Programy Samsung Wave Android Bada Aktualności Linki Nowości Informacje Fotografia T-Mobile Technologie Adobe Specyfikacje Galaxy Premiera Zapowiedzi Intel Nvidia Kraków Architektura Biotechnologia Chip System Nawigacja Galileo Gps Windows Linux Galeria Software Hardware Top 500 Superkomputery Serwer Wirtualizacja Flash Pamięci Internet Plikownia YouTube Gry Radio Amd Panasonic Nokia Nikon Sony OS Cloud Computing Red Hat Enterprise Toshiba LTE 4G Lockheed Martin Motorola IBM Internet Explorer 11 Grafen Wirtualna Mapa Krakowa Lamusownia Kraków DVB-T2 TeamViewer 13.0 Fifa 2018 Trasy rowerowe Pro Evolution Soccer 2018 Mozilla Firefox Pity 2017 Rakiety NSM Windows 8 Sony Xperia Tablet S LEXNET Samsung Galaxy S9 Dworzec Główny Kraków PKP Windows Phone Windows 10 Microsoft Lumia 950
 
Xbox One po raz pierwszy złamany, pomogły luki w przeglądarce Edge



Czy w końcu zobaczymy pierwsze niezależne aplikacje uruchamiane na konsoli Xbox One? Niejaki unknownv2 opublikował na GitHubie exploit o nazwie ms-xb1-edge-exp, który wykorzystując w sekwencji dwie luki w silniku skryptowym przeglądarki Microsoft Edge uruchamia swój własny kod. W praktyce to mniej więcej ten sam poziom, co uzyskanie zdalnego uruchomienia kodu w Edge na Windowsie 10 – do uruchamiania nieautoryzowanego oprogramowania jeszcze daleka droga… ale od czegoś trzeba zacząć.

W listopadzie zeszłego roku w przeglądarce Edge odkryto ciekawe podatności (CVE-2016-7200 oraz CVE-2016-7201), pozwalające m.in. na zdalne uruchomienie swojego kodu w przeglądarce. Po załatanniu ich przez Microsoft, gotowy exploit został udostępniony przez odkrywcę. Wygląda jednak na to, że łatanie było takie sobie, przeglądarka w konsoli nie została dokładnie przetestowana.

Haker unknownv2 przerobił nieco dostępny exploit, wykorzystując inną lukę, w przetwarzaniu obiektów JSON – to pozwoliło na wyciek lokalizacji w pamięci biblioteki chakra.dll, a potem już tylko wywołując kolejne gadżety i funkcję VirtualProtext uczyniono shellcode wykonywalnym – przynamniej w firmware 10.0.14393.2152 z grudnia zeszłego roku. Nie wiadomo jeszcze, czy exploit działa po ostatniej marcowej aktualizacji systemu.

Uruchomiony w ten sposób kod wciąż ograniczony jest do piaskownicy Edge (działa w AppCointainer), więc niewiele może. Potrzeba dalszej pracy nad podwyższeniem jego uprawnień. Nie będzie łatwo, architektura Xboksa One jest bardzo wredna. Właściwie mamy tam do czynienia z trzema systemami operacyjnymi, rozdzielonymi przez uproszczoną wersję hiperwizora Hyper-V (tzw. NanoVisor), więc exploit uzyskany przez aplikacje nie jest w stanie uzyskać dostępu ani do kernela i podstawowych procesów sieciowych, ani do systemu, w którym uruchamiane są gry.

Na razie więc użyteczność tego ataku jest umiarkowana – no chyba że akurat pracujecie nad jakimś ciekawym exploitem dla hiperwizora Microsoftu. Nowoczesne konsole (oczywiście poza Nintendo Switch) to trudny orzech do zgryzienia, i nie brakuje głosów, że nigdy nie zostaną złamane tak, jak Xbox 360 czy PlayStation 3.



źródło: microsoft


Jeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter
Napisane przez Piotr w czwartek 13 kwiecień 2017 o 06:43
(1)




Autor Komentarz
Leoś Napisany : 13.04.2017 21:32

niezłe

Ciekawa sprawa

  
Zegar
Aktualny czas w Kraków:
 

Pogoda
 

Aktualności
 · Promocje na majówkę: tańsze smartfony, raty 0 zł i spore zniżki
Napisane przez Piotr
( 09.05.2025 04:15 )
 · PKP Intercity zintegrowało bilety z warszawską komunikacją miejską
Napisane przez Piotr
( 08.05.2025 06:14 )
 · Warka z nowym pozycjonowaniem, identyfikacją i kampanią - "zrzucamy zbroję"
Napisane przez Piotr
( 07.05.2025 08:09 )
 · "Minghun" - poruszający film z Marcinem Dorocińskim od 2 maja na VOD
Napisane przez Piotr
( 06.05.2025 07:07 )
 · Netflix z mocnymi wynikami. Wall Street może odetchnąć z ulgą?
Napisane przez Piotr
( 05.05.2025 06:03 )
 · Majówka 2025
Napisane przez Piotr
( 02.05.2025 06:58 )
 

Ankiety
Czy w najbliższym czasie zamierzasz zainstalować Windows 11?
Czy Windows 11 okaże się tak samo dobry jak Windows 10?
 Tak
 Nie
 Zostaje przy obecnym systemie

 
Inne sondy
 

Subskrybuj RSS
[RSS]

Jeżeli chcesz na bieżąco śledzić najważniejsze wydarzenia, wykorzystaj możliwość kanałów informacyjnych RSS.
Jak subskrybować kanał RSS?

 

Galeria
Samsung Galaxy Ring
 

Artykuły
1 . Czym różni się NPU od GPU - wyjaśniamy kluczowe różnice.
(14.08.2024)
2 . Wielka dziura w odporności
(15.07.2024)
3 . Na uczelniach AI będzie śledziło plagiaty AI
(19.02.2024)
4 . Eksperci: kary za nieprzestrzeganie unijnych przepisów dot. AI mogą być wyższe niż za łamanie RODO.
(26.12.2023)
5 . SpaceX wyniesie na orbitę satelitę SatRev z perowskitami Saule Technologies
(07.11.2023)
6 . Aplikacja do słuchania obrazów z kosmosu.
(23.10.2023)
7 . Eksperci: warto uczyć się korzystania z narzędzi wykorzysujących sztuczną inteligencję
(18.09.2023)
8 . Czym jest transformacja cyfrowa? Niezbędne zakłócenie.
(15.08.2023)
9 . Prywatna misja na ISS wystartowała m.in. z polskim sprzętem do badania mózgu.
(23.05.2023)
10 . Polka na liście 100 Technologists to Watch
(07.04.2023)
 

Popularne pliki
1 . PITy 2020
(10.01.2021)
2 . PITy 2019
(12.02.2020)
3 . PITy 2018
(18.02.2019)
4 . PITy 2017
(15.02.2018)
5 . TeamViewer 13.0
(15.02.2018)
6 . Google Chrome 64
(15.02.2018)
7 . Mozilla Firefox 58.0.2
(15.02.2018)
8 . TeamViewer 12.0
(27.04.2017)
9 . PITy 2016
(07.02.2017)
10 . PITy 2015
(26.03.2016)
 


^ Wróć do góry ^
Powered by MRT Net 2004-2025.