Xbox One S/X bekommt einen (softwarebasierten) Kernel-Exploit. Aber das neueste Firmware-Update könnte ihn beheben.
Mehr als ein Jahrzehnt nach ihrer Veröffentlichung bekommt die Xbox One offenbar einen Exploit, basierend auf einem Proof of Concept des Hackers Carrot_c4k3.
Zitat von wololo:
Ich bin sicherlich kein Experte für die XBox One, geschweige denn für ihre Sicherheitsaspekte, aber soweit ich verstehe, wäre dies der erste öffentliche Exploit, der Kernel-/Root-Zugriff auf Einzelhandelsgeräten gewährt und nicht im Entwicklungsmodus (korrigieren Sie mich, wenn ich falsch liege). Hacker auf dem XBox One Research Wiki warnen, dass der Exploit mit zukünftigen Firmware-Updates der Konsole behoben wird (oder bereits behoben sein könnte).
Es gibt bestimmte Schritte, die Sie befolgen müssen, um den bevorstehenden Hack auszuführen: Insbesondere müssen Sie die Game Script App herunterladen und installieren, aber dann sicherstellen, dass Sie Ihre Konsole nicht über die anfällige Firmware hinaus aktualisieren (die offenbar 10.0.25398.4478 ist). Es scheint, dass jeder, der in den letzten 24 Stunden aktualisiert hat, bereits Pech gehabt hat, aber darauf würde ich mich nicht verlassen.
Hinweis für Benutzer, die in Zukunft Code-Ausführung in SystemOS wünschen:
Am 08.06.2024 wurde eine Methode zur Ausführung von Benutzer- und Kernel-Level-Code in SystemOS angekündigt. Es ist wahrscheinlich, dass dies bald (im nächsten Systemupdate) gepatcht wird.
Um sich vorzubereiten, tun Sie Folgendes:
- Stellen Sie sicher, dass Ihr Xbox Live-Kontotyp als "Keine Barrieren" konfiguriert ist, also Auto-Login ohne Passwortabfrage.
- Setzen Sie Ihre Konsole für dieses Konto als „Heimkonsole“.
- Laden Sie die App Game Script herunter.
- Starten Sie die App (um sicherzustellen, dass die Lizenz heruntergeladen/gecached wird).
- Nehmen Sie Ihre Konsole offline! Um ganz sicherzugehen, dass sie nicht auf das Internet zugreifen kann, setzen Sie eine manuelle primäre DNS-Adresse von 127.0.0.1.
- Besorgen Sie sich ein Gerät/Mikrocontroller, das eine Tastatur simulieren kann (z.B. Rubber Ducky oder Ähnliches) – andernfalls müssen Sie viel manuell tippen.
Quelle:
![](https://psxtools.de/images/unfurlUrl/f4/f4e388ba9ef2f04e0fdad1d20c75ec17f9a409e9.jpg)
Video: