Recentemente è stato pubblicato un aggiornamento sulla possibilità di eseguire giochi su console Xbox One e Xbox Series X/S in modalità retail.
Dopo aver ottenuto l’esecuzione del codice sulla console in modalità retail (Sistema Operativo: 10.0.22621.3446) utilizzando CVE-2023-21768 per la lettura/scrittura del kernel, ci sono stati tentativi falliti di estrarre i dati dei giochi retail.
for people interested in using the technique described in this blogpost https://t.co/56oDtgCwr7 i was told to relay the following :^] pic.twitter.com/Nur8z4KkP0
— emma (@carrot_c4k3) June 12, 2024
Sebbene sia possibile montare XVC in SystemOS, il sistema operativo permette solo la lettura/estrazione di file di testo all’interno del contenitore.
In seguito, è stata scoperta una vulnerabilità all’interno del Game OS (ERA) che consente di montare XVD temporanei senza restrizioni di tipo di contenuto, bypassando le limitazioni di XCrdMountContentType
.
Questo permette di sostituire l’XVD temporaneo con un gioco e montarlo con la relativa licenza.
Per leggere i dati montati, molti giochi utilizzano LUA con FFI per scripting, permettendo l’esecuzione di codice attraverso la modifica dei salvataggi.
Sebbene sia necessario l’accesso a ConnectedStorage
per modificare i salvataggi, questo è già accessibile con l’esecuzione del codice in SystemOS.
Il problema successivo riguarda la licenza, che viene cercata per ogni gioco o app caricata. La licenza è normalmente scaricata dopo l’uscita del gioco, quindi è necessario forzare il caricamento della licenza.
Questo è possibile utilizzando il servizio MicrosoftXboxSecurityClip
, situato in System32 in System OS.
Con la licenza caricata, il gioco vulnerabile può montarsi sull’unità T:\
all’interno del Game OS, permettendo di eseguire codice LUA attraverso i dati dei salvataggi. I dati dei file vengono quindi inviati tramite socket al PC Host per l’estrazione.
In conclusione, la vulnerabilità scoperta consente di eseguire giochi retail su Xbox in modalità retail, con ulteriori dettagli che verranno rilasciati in futuro.
Fonte: twitter.com
Non riesco a commentare
Io al momento sono fermo all’ aggiornamento precedente al fix di Microsoft, speriamo serva. Ho bloccato DNS e seguito la guida dello script