El pasado viernes 4 de julio un grupo de hackers reveló en varias listas de desarrollo y de seguridad un fallo de seguridad en la DashBoard de la consola X-Box de Microsoft que permitiría ejecutar cualquier código obviando los sistemas de protección de la consola y sin necesidad de instalar chips adicionales o modificar el hardware de la consola.
La DashBoard es la aplicación de configuración de la consola del gigante de Redmond, que permite acceder a los datos de partidas guardadas, reproducir y copiar CDs de música o cambiar los ajustes de la consola. Esta aplicación se carga cuando no hay ningún disco insertado en la unidad lectora de la consola.
La consola X-Box, a la hora de ejecutar cualquier programa comprueba si éste está firmado digitalmente con una firma SHA-1 que almacena en su interior. Actualmente, con los “mod chips” se podía saltar estas protecciones al añadir o manupular el hardware de la consola. Este fallo de seguridad permitiría ejecutar cualquier programa sin necesidad de los mencionados chips o modificar el hardware.
El fallo se basa en que la comprobación de firmas de seguridad no se aplica a todos los archivos procesados por la consola para así aumentar su rendimiento. Este es el caso de los archivos de recursos de los juegos, como son los archivos de sonido o los de fuentes. Estos últimos se pueden manipular convenientemente para que en la consola, al leerlos, se produzca un fallo de desbordamiento de entero, que desencadenaría la ejecución del código que se quisiera.
Los miembros del grupo, que ahora se identifica como Free-X, deseaban que Microsoft les proporcionara documentación sobre Xbox, para así poder desarrollar ´una solución Linux para Xbox´ optimizada y sin necesidad de tener que manipular el hardware de la consola. Como contraprestación, el grupo de desarrolladores iba a ofrecer al gigante del software información acerca de fallos de seguridad, vulnerabilidades y técnicas de hacking usadas.
En un comunicado, Free-X recalca que en ningún momento fue su intención amenazar o extorsionar a Microsoft, y que lo único que quería era obtener respuesta a su propuesta de parte de la compañía. ´Planteamos deseos, y no exigencias´, indican. Aún así, y considerando que Microsoft se negó a responder, el grupo de hackers cumplió su advertencia y publicó la información en el plazo señalado en su ultimatum.
Para más información:
- Comunicado del grupo Free-X.
- Fallo de seguridad de X-BOX en netsys y en bugtraq
- Noticia publicada en DiarioTI
- Noticia en SlashDot
BarnesFran21
Buildings are quite expensive and not every person is able to buy it. However, mortgage loans are invented to help different people in such kind of situations.