Un exploit WebKit sur Xbox One: 1ere avancée vers un hack?

Enfin des news sur le hack Xbox One

Nos informations proviennent du dév « unknownv2 » qui vient de publier un proof of concept,un exploit sous Xbox One.
L’exploit est basée sur une série de failles connues dans le navigateur Microsoft Edge (CVE-2016-7200 et CVE-2016-7241). En effet, le navigateur de la xbox one est très similaire à celui de windows 10.
Le hackeur Brian Pak, montre la manière d’utiliser l’exploit qui s’appelle Chakra, dont vous trouverez plus d’info sur son github en fin d’article.
Le possibilité sont pour l’instant très limitées car la Xbox One possède une protection AppContainer en sandbox et on a donc un accès restreint aux ressources des fichiers kernel de la console.
Cet exploit tourne sur les firmwares 10.0.14393.2152. A voir si le dernier update est compatible avec cet exploit.
Pour en savoir un peu plus : Chakra exploit XBox

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *