Целочисленное переполнение буфера в Xbox + эксплоит

Дата публикации:
05.07.2003
Всего просмотров:
854
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Так называемая группа Free-X утверждает, что ей удалось преодолеть все уровни защиты игровой консоли без каких-либо модификаций аппаратуры, чем навлекла на себя резкую критику со стороны Microsoft. Free-X утверждает также, что соответствующий эксплойт уже разослан через список рассылки.

Члены группы рассказали ZDNet Australia, что Free-X честно пыталась договориться с Microsoft и просила выпустить загрузчик Linux с цифровой подписью, позволяющий владельцам Xbox исполнять операционную систему с открытым исходным кодом без каких-либо модификаций аппаратуры и вскрытия консоли. Microsoft не вступила в переговоры.

Представители группы отвергают обвинения в потворстве пиратам и в свою очередь обвиняют компанию в отказе защитить интеллектуальную собственность разработчиков игры. По их словам, загрузчик с цифровой подписью не позволил бы использовать консоль для пиратских игр, а тот, что разработала Free-X, — позволяет. Free-X утверждает, что у нее нет намерения способствовать пиратству. «Если бы Microsoft согласилась на Linux с цифровой подписью... нелегальное использование пиратского ПО можно было бы предотвратить, — говорится в заявлении Free-X. — Жаль, что Microsoft не разделяет нашего беспокойства по поводу защиты прав интеллектуальной собственности тех, кто разрабатывает ПО для их консоли».

Microsoft, которая очень далека от того, чтобы признать деятельность группы антипиратской, обрушилась на нее с резкой критикой. «К вашему и этих... типов сведению, отделение Microsoft Xbox очень серьезно относится к пиратству видеоигр, — сообщила ZDNet Australia по e-mail представительница Microsoft. — Защита интеллектуальной собственности и авторских прав – наших и наших партнеров — высший приоритет для нас, и мы оставляем за собой право преследовать каждого и принимать меры против каждого, кто способствует пиратству видеоигр».

Несколько недель назад, когда члены группы впервые обратились к ZDNet Australia, они не сказали, что располагают таким серьезным эксплойтом, а сообщили, что все их разработки требуют перепайки нескольких выводов на системной плате Xbox. Теперь Free-X утверждает, что консоль можно модифицировать чисто программным способом, и Microsoft упустила время.

«Сегодня для Microsoft очень печальный день, — говорится в заявлении Free-X. — Месяц назад мы начали попытки связаться с корпорацией, так как разработали и испытали первое чисто программное решение мод-чипа. Это означает, что открывать корпус Xbox больше не нужно».

Единственный способ для Microsoft защитить свою консоль от эксплойта — выпустить новое микропрограммное обеспечение или переработать ПО Xbox Dashboard, утверждает Free-X. Члены группы выражают сожаление, что общественное мнение считает ее усилия шантажом. «С тех пор, как о наших попытках установить контакт с Microsoft стало известно общественности, нас обвиняют в намерении вымогательства или шантажа Microsoft, но это неправда, так как мы сделали все возможное, чтобы связаться с Microsoft», — говорится в заявлении одного из членов группы.

Free-X предложила Microsoft описание всех разработанных группой эксплойтов, помощь по защите консоли от других атак, исходные коды, полную конфиденциальность и дальнейшие исследования в области эксплойтов для Xbox. «Наша команда всей душой желала сотрудничать с Microsoft, и мы, скорее всего, приняли бы все предложенные нам условия», — говорится в заявлении.

Представительница Microsoft сказала, что предложения группы «оцениваются».

Если то, в чем уверяет Free-X, правда, группа может претендовать на приз в 100 тыс. $, обещанный генеральным директором компании Lindows Майклом Робертсоном первой группе, которой удастся установить на консоли Linux без модификации аппаратуры.



Ссылки: XBOX Dashboard local vulnerability
http://www.securitylab.ru/_tools/dayX.tgz
или введите имя

CAPTCHA