Home Homebrew Esploso il metodo per eseguire giochi su Xbox in modalità Retail: Dettagli...

Esploso il metodo per eseguire giochi su Xbox in modalità Retail: Dettagli e implicazioni

571
2

Recentemente è stato pubblicato un aggiornamento sulla possibilità di eseguire giochi su console Xbox One e Xbox Series X/S in modalità retail.

Dopo aver ottenuto l’esecuzione del codice sulla console in modalità retail (Sistema Operativo: 10.0.22621.3446) utilizzando CVE-2023-21768 per la lettura/scrittura del kernel, ci sono stati tentativi falliti di estrarre i dati dei giochi retail.

Sebbene sia possibile montare XVC in SystemOS, il sistema operativo permette solo la lettura/estrazione di file di testo all’interno del contenitore.

In seguito, è stata scoperta una vulnerabilità all’interno del Game OS (ERA) che consente di montare XVD temporanei senza restrizioni di tipo di contenuto, bypassando le limitazioni di XCrdMountContentType.

Questo permette di sostituire l’XVD temporaneo con un gioco e montarlo con la relativa licenza.

Per leggere i dati montati, molti giochi utilizzano LUA con FFI per scripting, permettendo l’esecuzione di codice attraverso la modifica dei salvataggi.

Sebbene sia necessario l’accesso a ConnectedStorage per modificare i salvataggi, questo è già accessibile con l’esecuzione del codice in SystemOS.

Il problema successivo riguarda la licenza, che viene cercata per ogni gioco o app caricata. La licenza è normalmente scaricata dopo l’uscita del gioco, quindi è necessario forzare il caricamento della licenza.

Questo è possibile utilizzando il servizio MicrosoftXboxSecurityClip, situato in System32 in System OS.

Con la licenza caricata, il gioco vulnerabile può montarsi sull’unità T:\ all’interno del Game OS, permettendo di eseguire codice LUA attraverso i dati dei salvataggi. I dati dei file vengono quindi inviati tramite socket al PC Host per l’estrazione.

In conclusione, la vulnerabilità scoperta consente di eseguire giochi retail su Xbox in modalità retail, con ulteriori dettagli che verranno rilasciati in futuro.

Fonte: twitter.com

2 Commenti

  1. Io al momento sono fermo all’ aggiornamento precedente al fix di Microsoft, speriamo serva. Ho bloccato DNS e seguito la guida dello script

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.