L'Xbox One hackée, un POC disponible

Incroyable, après tant de temps sans réel hack de la console, voici enfin un début de hack grâce à deux exploits dans le navigateur internet Windows 10 (présent dans dans la Xbox).

---

Alors que la PS4 et autres navigateurs fonctionnent avec Webkit, qui dispose de beaucoup de faille lui aussi, l'Xbox one elle utilise edge. Le même navigateur que sur PC.
Plusieurs failles sur Edge avaient été dévoilées et unknownv2 a publié une preuve de concept d'un hack basées sur ces failles.

Pour ceux qui s'y connaissent, les failles utilisées sont CVE-2016-7201 et CVE-2016-7241, prénommée Chakra. Pour les firmwares compatibles, il vous faudra le 10.0.14393.2152 (rs1_xbox_rel_1610 161208-1218) fre, publié le 14 décembre 2016.

Tout comme les autres failles utilisant le navigateur sur les autres consoles, ce hack est userland, c'est à dire qu'il tourne sous la sandbox du système d'exploitation, et qu'il est maintenant nécessaire de trouver un exploit kernel pour faire une escalade de privilèges, et avoir des droits admin.

Retrouvez tout le code source javascript sur le site officiel sur github.

Pour en savoir plus sur les deux failles utilisées, c'est ici et ici.

Site officiel : https://github.com/unknownv2/ms-xb1-edge-exp