Un exploit WebKit sur Xbox One: 1ere avancée vers un hack?

Enfin des news sur le hack Xbox One

Nos informations proviennent du dév « unknownv2 » qui vient de publier un proof of concept,un exploit sous Xbox One.
L’exploit est basée sur une série de failles connues dans le navigateur Microsoft Edge (CVE-2016-7200 et CVE-2016-7241). En effet, le navigateur de la xbox one est très similaire à celui de windows 10.
Le hackeur Brian Pak, montre la manière d’utiliser l’exploit qui s’appelle Chakra, dont vous trouverez plus d’info sur son github en fin d’article.
Le possibilité sont pour l’instant très limitées car la Xbox One possède une protection AppContainer en sandbox et on a donc un accès restreint aux ressources des fichiers kernel de la console.
Cet exploit tourne sur les firmwares 10.0.14393.2152. A voir si le dernier update est compatible avec cet exploit.
Pour en savoir un peu plus : Chakra exploit XBox

Downloads

[Diagrams]
Globe-360 V2 SAMSUNG Drive
.rar
Globe-360 V2 LG / HITACHI Drive
.rar
Globe-360 V2 SAMSUNG Drive without EasyConnect -new-
.rar
Globe-360 V2 LG / HITACHI Drive without EasyConnect new-
.rar
Globe-360 SAMSUNG Drive (version 1.1)
.rar
.zip
Globe-360 LG / HITACHI Drive (version 1.1)
.rar
.zip
[Applications]
Globe-360 V2 Flash Manager v1.3
.rar
[Instruction]
Globe-360 V2 How-To program v1.1 new-
Globe-360 V2
.pdf
Globe-360
.pdf
[Video]
Remove the epoxy-glue and Globe-360 V2 Samsung installation (55MB) new-
.rar
Remove the epoxy-glue and Globe-360 V2 Hitachi/LG installation (66MB) new-
.rar
[HOW-TO]
Installation example pictures (Globe-360 V1 & Hitachi dvd-drive)
.pdf
Disassemble your X360 (version 1.0)