La news est tombée, linux peut dorénavant booter sur une xbox non modifiée ! !
Et oui, vous avez bien entendu, non modifiée

Ce n´est pas encore la fin du Projet B, mais déjà une bonne avancé.

C´est un certain Habibi_xbox qui a réussi cet exploit.
La faille se trouve au niveau des sauvegardes dispo sur le disque dur de la xbox, et qui permet d´exécuter un code non signé, en faisant croire à la xbox, quelle charge une sauvegarde.

Rapide explication
-------------------------------------
L´exploit consiste à mettre sur le DD d´une xbox non modifiée un petit programme, comprenant l´exploit en lui-même et une version très allégée de linux, dans le répertoire UDATA.

Pour cela plusieurs méthodes sont à votre disposition :
-soit grâce à une xbox modifiée, en mettant le programme en question sur une carte mémoire, puis en le transférant sur la xbox non modifiée par le dash xbox.
-soit grâce au Méga X-Key, créée par l´équipe xbox-saves, qui permet de copier des sauvegarde du PC sur une xbox non modifiée, par l´intermédiaire du port USB.

Ensuite il faut vous munir du jeu "007: Agent Under Fire" en version original et de booter sur votre console non modifiée.
Aller dans charger sauvegarde, et chargez la sauvegarde au préalable mit sur le DD.
Et la comme par magie, l´écran devient noir, une musique ce fait entendre et . ...
Linux est lancé

Vous pouvez maintenant utiliser toutes les fonctions de linux sur votre xbox non modifiée. ( linux est limité pour le moment)

L´exploit est seulement valide pour linux pour le moment et avec le jeux "007: Agent Under Fire" mais permettra sûrement de lancer n´importe quels backup de jeux par la suite avec n´importe quels jeux à la base.

Punaise, ca me trou le . .. houps désolé, enfin vous voyez quoi ( ^_^)

Chaque système à des failles, c´est clair qu´il valait mieux en chercher une plutôt que d´essayer de casser la clé 2048bits : -)

oui mais ca aurait été plus marrant de casser la clé.
donc si je me trompe pas c´est un problème de buffer overflow non? ( hackers expliqué nous ; ))

Euh, je crois que tu as loupé une ligne, tu as dû lire en diagonale ( ^_^)

Je te remets le passage intéressant : "permet d´exécuter un code non signé, en faisant croire à la xbox, quelle charge une sauvegarde"

On trompe tout simplement la Xbox en lui faisant exécuter un programme non officiel alors qu´elle croit charger une sauvegarde et exécuter le jeu officiel!

Un buffer overflow est une attaque très efficace et assez compliquée à réaliser. Elle vise à exploiter une faille, une faiblesse dans une application ( type browser, logiciel de mail, etc...) pour executer un code arbitraire qui compromettra la cible ( acquisition des droits administrateur, etc...).

En bref

Le fonctionnement gébéral d´un buffer overflow est de faire crasher un programme en écrivant dans un buffer plus de données qu´il ne peut en contenir ( un buffer est un zone mémoire temporaire utilisée par une application), dans le but d´écraser des parties du code de l´application et d´injecter des données utiles pour exploiter le crash de l´application.

Cela permet donc en résumé d´exécuter du code arbitraire sur la machine où tourne l´application vulnérable.

L´intérêt de ce type d´attaque est qu´il ne nécessite pas -le plus souvent- d´accès au système, ou dans le cas contraire, un accès restreint suffit. Il s´agit donc d´une attaque redoutable. D´un autre côté, il reste difficile à mettre en oeuvre car il requiert des connaissances avancées en programmation; de plus, bien que les nouvelles failles soient largement publiées sur le web, les codes ne sont pas ou peu portables. Une attaque par buffer overflow signifie en général que l´on a affaire à des attaquants doués plutôt qu´à des "script kiddies".

hum hum ! ! lol

marrant déja lu cette expliqcation qq part; ca sent le copier collé.

"permet d´exécuter un code non signé, en faisant croire à la xbox, quelle charge une sauvegarde"
c´est le principe du buffer overflow si je ne m´abuse :
elle charge la sauvegarde avec un attribut dison à 100 carcatère ; comme le programme est signé il peut lancer ce code;
mùalheureusement l´attribut fait par exemple 140 carcatère ; ce qui nous fait donc 40 caractère de trop donc on va dire qu´il va executer les 30 caractère et que les 10 derniers va pointer vers le programme que tu veut executer; comme le programme appelant est signé le sous programme peut être apellé et voila non?

Merci pour ces explications détaillées docteur fred!! ( et pas freud, lol)

copier collé

ben si ca se trouvé c´est tt autre chose mais bon moi je vois que ca .

y a pas a dire ce sont quand même des bêtes . ..

Je ne sais pas, je pensais tout simplement que Micro$oft n´avait pas pensé à controler qu´une sauvegarde nécessitait une application signée et que ca permettait donc d´exécuter n´importe quelle application : -/

ben une sauvegarde c´est juste des données.
donc il faut que les données fassent sorte que le programme comprennent ces données et les executent.

au début la sauvegarde est apellé par un progarmme signé.

la signature sert jkuste à dire : ce programme peut se lancer tt seul ou pas. mais si un autre programme l´apelle : ce n´est aps lui qui se lance : il agit comme une bibliothèque ( une base d onnées quoi) et donc . ..

ce que crosoft à pas pense ( ouparce que c´était trop dur à mettre en oeuvre) c´était à signé ses sauvegardes et la ca marcherait peut être.

enfin je sais pas si je me suis bien exprimé

a priori tout les jeux ne sont pas concernés par cette faille !

Ouaip, seul le jeu 007 semble pouvoir être utilisé actuellement pour exploiter la faille!
Les ventes de ce jeu vont bientôt exploser ( ^_^)

mais corosoft a vraiment peur des "pirates" pour prendre une clés de 2048 quand on sait que les clés sur le net c´est 128 bits pour les sites sécurisés...
et que la durée du crackage est exponentielle.(si on le fait à la bourrin)

Bah Micro$oft est le premier à faire la chasse aux piratage de ses logiciels, il aurait été mal venu que sa console soit trop facile à hacker!

jeu vont bientôt exploser (  ^_^)

lol jmb.

ca te gène pas que je t´apelle jmb?

"ca te gène pas que je t´apelle jmb?"

Non pas du tout, le 74 c´est pour le département je m´en fous. Sinon appeles-moi jmb-haute-savoie, lol ( ^_^)

oui mais quand on cannait la l"gendaire efficacité de krosoft:
losr de l´attaque de snaqesql visiblement crosoft , qui avait publié le patch correctif, avait oublié de l´appliquer sur ses propres serveurs...
ca en dit long

Les cordonniers sont les plus mal chaussés, c´est bien connu ; -)