Xbox One hack: Chakra kullanımına dayanan Xbox One Exploit Konsept Kanıtı (doğrulanmamış)
Geliştirici unknownv2, Xbox One için bir konsept kullanım açıklaması yayınladı. Bu açıklama, Microsoft Kenar Tarayıcıda bilinen bir dizi güvenlik açığından (CVE-2016-7200 ve CVE-2016-7241) yararlanır. Bu exploit'in çalışıp çalışmadığını biz denemedik.
Xbox One, Microsoft'un Edge tarayıcısını kullanıyor. Google Chrome'u veya firefox'u indirmek için Windows 10'da bir kere kullandığınız tarayıcıya benzer.
Geçen yılın Kasım ayında, Edge tarayıcısında birkaç kritik güvenlik açığı bulundu ve bunları Microsoft'a bildirdiklerinde Microsoft tarafından yalanlandı. Geliştirici Brian Pak tarafından bu güvenlik açıkları için bir kanıt belgesi yayımlandı ve bunları bir açıklama yönteminde nasıl kullanılacağını gösterdi. Bu konuyla ilgili yazı burada bulunabilir.
Hacker unknownv2, Xbox One kullanımını Brian Pak'ın konsept belgesinin üzerine inşa etti. Geliştiricinin sözleriyle:
POC'un tamamı çoğunlukla tamamlandı, ancak kullanılan ilk hata (CVE-2016-7200) konsolda düzeltildi. Bunun yerine adresleri sızdırmak için Json.Parse hata (CVE-2016-7241) kullandım ve değerleri değiştirdikten sonra chakra.dll için doğru adresi edindim. Buradan, gadget'lar için kod adreslerini ve Kabuk kodu çalıştırılabilir yapmak için VirtualProtect işlev çağrısı değiştirerek POC'yi değiştirdim.
Bu, çoğumuzun aşina olduğu webkit exploit'larına benzeyen, kullanıcılara yönelik bir açıklama. Unknownv2'den:,
Şu anda Xbox One, Windows 10 gibi, korumalı bir AppContainer korumasına sahiptir. Dolayısıyla, Edge uygulaması ve kodu, dosyanın kaynaklarına erişimi kısıtlamıştır ve işlemin ayrıcalıklarını yükseltmek için daha fazla çalışma gerekmektedir. Bu bir çekirdek sömürüsü şeklinde olabilir.
Sandbox, PS4'le benzerlik gösterir ki, yapabileceklerinizin sınırı vardır, fakat aslında, Windows 10'da Edge'de RCE'yi almanın aynısıdır.
Unknownv2'nin istismarı, geliştiriciye göre, XBox One'ın bellenimi 10.0.14393.2152'de (geçen yılın Aralık ayında piyasaya sürüldü) üzerinde çalışıyor. Xbox One için yeni bir bellenim güncellemesi bu hafta başlarında piyasaya çıktı, bu yazılımın buradaki güvenlik açıklarını yamaladığından emin değilsiniz.
Xbox'um yok ve exploit'in gerçekten işe yaradığını doğrulayamıyorum. Bu söylenme ile, etkilenen ürün yazılımında çalışan bir Xbox cihazınız varsa, bunun gerçek olduğuna işaret eden yeterli ipucu var. Denemeye ve yorumda bulunmaya çekinmeyin.
Kaynak :unknownv2
Xbox One, Microsoft'un Edge tarayıcısını kullanıyor. Google Chrome'u veya firefox'u indirmek için Windows 10'da bir kere kullandığınız tarayıcıya benzer.
Geçen yılın Kasım ayında, Edge tarayıcısında birkaç kritik güvenlik açığı bulundu ve bunları Microsoft'a bildirdiklerinde Microsoft tarafından yalanlandı. Geliştirici Brian Pak tarafından bu güvenlik açıkları için bir kanıt belgesi yayımlandı ve bunları bir açıklama yönteminde nasıl kullanılacağını gösterdi. Bu konuyla ilgili yazı burada bulunabilir.
Hacker unknownv2, Xbox One kullanımını Brian Pak'ın konsept belgesinin üzerine inşa etti. Geliştiricinin sözleriyle:
POC'un tamamı çoğunlukla tamamlandı, ancak kullanılan ilk hata (CVE-2016-7200) konsolda düzeltildi. Bunun yerine adresleri sızdırmak için Json.Parse hata (CVE-2016-7241) kullandım ve değerleri değiştirdikten sonra chakra.dll için doğru adresi edindim. Buradan, gadget'lar için kod adreslerini ve Kabuk kodu çalıştırılabilir yapmak için VirtualProtect işlev çağrısı değiştirerek POC'yi değiştirdim.
Şu anda Xbox One, Windows 10 gibi, korumalı bir AppContainer korumasına sahiptir. Dolayısıyla, Edge uygulaması ve kodu, dosyanın kaynaklarına erişimi kısıtlamıştır ve işlemin ayrıcalıklarını yükseltmek için daha fazla çalışma gerekmektedir. Bu bir çekirdek sömürüsü şeklinde olabilir.
Sandbox, PS4'le benzerlik gösterir ki, yapabileceklerinizin sınırı vardır, fakat aslında, Windows 10'da Edge'de RCE'yi almanın aynısıdır.
Unknownv2'nin istismarı, geliştiriciye göre, XBox One'ın bellenimi 10.0.14393.2152'de (geçen yılın Aralık ayında piyasaya sürüldü) üzerinde çalışıyor. Xbox One için yeni bir bellenim güncellemesi bu hafta başlarında piyasaya çıktı, bu yazılımın buradaki güvenlik açıklarını yamaladığından emin değilsiniz.
Xbox'um yok ve exploit'in gerçekten işe yaradığını doğrulayamıyorum. Bu söylenme ile, etkilenen ürün yazılımında çalışan bir Xbox cihazınız varsa, bunun gerçek olduğuna işaret eden yeterli ipucu var. Denemeye ve yorumda bulunmaya çekinmeyin.
Kaynak :unknownv2
Post a Comment