Разработчик unknownv2 опубликовал доказательство использования эксплойта для Xbox One. Эксплойт использует ряд известных уязвимостей в обозревателе Microsoft Edge Browser (CVE-2016-7200 и CVE-2016-7241). Мы не подтвердили, работает ли этот эксплоит здесь, на wololo.net (да, у меня до сих пор нет Xbox One …).
В Xbox One используется браузер Microsoft Edge. В значительной степени тот же браузер, который вы использовали один раз на Windows 10, чтобы загрузить Google Chrome.
В ноябре прошлого года несколько критических уязвимостей были обнаружены в браузере Edge и раскрыты Microsoft, когда они исправили их. Доказательство концепции было выпущено для этих уязвимостей разработчиком Брайаном Паком, демонстрируя, как использовать их в эксплойте. Это известно как эксплойт Chakra, и хорошее чтение по этой теме можно найти здесь.
Hacker unknownv2 построил свой эксплойт Xbox One поверх доказательств Брайана Пака. По словам разработчика:
Сам по себе POC был полон, но первая ошибка (CVE-2016-7200), которую он использовал, была исправлена на консоли. Я использовал ошибку Json.Parse (CVE-2016-7241) вместо адресов утечки, и после небольшой подстройки значений, я смог получить правильный адрес для chakra.dll. Оттуда я изменил POC, изменив кодовые адреса для гаджетов и вызов функции VirtualProtect, чтобы сделать исполняемый файл shellcode.
Это эксплоит пользователя, похожий на эксплойты webkit, с которыми многие из нас знакомы. Из unknownv2:
В настоящее время Xbox One имеет изолированную защиту AppContainer как и Windows 10. Поэтому приложение Edge и его код ограничили доступ к ресурсам файла, и необходима дальнейшая работа для повышения привилегий процесса. Это может быть в виде эксплойта ядра.
Песочница похожа на PS4 в том смысле, что она ограничена в том, что вы можете сделать, но это то же, что и получение RCE на Edge на Windows 10 по существу.
Эксплойт Unknownv2 работает на прошивке XBox One 10.0.14393.2152 (выпущен в декабре прошлого года), по словам разработчика. Обратите внимание, что в начале этой недели было выпущено новое обновление прошивки для Xbox One, из чего следует, что прошивка исправляет уязвимости.
У меня нет xbox one и не может проверить, что эксплойт действительно работает. С учетом сказанного, есть достаточно намеков, указывающих на то, что это реально, поэтому, если у вас есть XBox, запущенный на затронутой прошивке, не стесняйтесь дать ему попробовать и прокомментировать.
Скачать эксплойт Chakra для XBox
Здесь вы можете получить необходимые файлы из github разработчика. Оставьте свой отзыв в комментариях ниже!
Источник: unknownv2