Xbox Independence Day

News vom 04-07-03
Uhrzeit: 13:46
Am 4. Juli feiern die Amerikaner ihren Unabhängigkeitstag und passend dazu ist heute ein Security Advisory von Stefan Esser veröffentlicht worden.
 
In diesem Security Advisory geht es um eine weitere Möglichkeit unsignierten Code auf der Xbox auszuführen. War es vorher nur durch Mod-Chips oder ähnliche Hardware-Modifigaktionen möglich, benötigt diese Variante keine großen Veränderungen an der Hardware.
 
Die Xbox prüft beim Starten von Dateien ob der SHA1-Hash signiert und korrekt ist. Bei den zwei Formaten .wav und .xtf überprüft die Xbox jedoch aus unbekannten Grund diesen Hash nicht.
 
Durch einen Fehler in der Font-Verwaltung der Xbox ist es somit möglich jegliche Art von Code in einer .xtf Datei zu packen. Die Xbox prüft nur die ersten paar Byte-Ranges und lädt den restlichen Code in seinen Speicher.
 
Dies ermöglicht aber nicht nur das ausführen von unsignierten Codes, sondern eröffnet auch eine neue Sicherheitslücke. Die Xbox lädt die Font-Dateien beim Booten eigenständig und so ist es nicht nötig das der User irgend eine Aktion ausführt. Somit können auch schädliche Codes, unbemerkt vom User, beim starten an die Xbox übertragen werden.
 
Was bei Microsoft aber wirklich böse aufstossen wird, ist die Möglichkeit mit so einer modifizierten Xbox sich in Xbox Live einzuloggen. Damit ist den Cheatern Tür und Tor geöffnet, jedoch wird dieses wohl nur für kurze Zeit möglich sein. Denn auch diese Modifikation ist von Microsoft feststellbar und Microsoft wird wohl früher oder später die User aus dem Live Netzwerk ausschliessen.
 
Quelle: Heise
 
 

 Autor:
Mathias Schult 
  • News kommentieren
Username:
Passwort:
News-Navigation:


Content @ GU