Sie sind nicht angemeldet.

Xbox One Preisvergleich digitaler Spiele - Xbox-Now.com

Dr.Gonzo

Administrator

Beiträge: 8 290

Registriert am: 11.02.2010

Wohnort: Royston_Vasey

Xbox One: Day One

Xbox360: Xbox 360, Pro, Arcade, Slim Trinity, Corona & E. usw, 2x XBone (1TB) , PS 4 (1TB)

Laufwerk: die üblichen verdächtigen

Firmware: verschieden

Rebooter/RGH: Freeboot und ähnliches

LiNK User: Dr.Gonzo

Danksagungen: 6791

  • Nachricht senden

(permalink) 1

10.06.2017, 04:59

Xbox One Symbolic Link Exploit - Zugriff auf verschlüsselte virtuelle Festplatten Volumes per Symlinks.

Mit diesem von Xenomega veröffentlichten Exploit, ist es möglich auf gemountete Images/Volumes zuzugreifen, inklusive lese und Schreibzugriff. Dieser Zugriff schließt ebenfalls verschlüsselte virtuelle Festplatten Images (XVD Files) mit ein, welche die Xbox One in das System mit einbindet, um Zugriff auf verschiedene Daten (Spiele, Speicherstände, Apps, usw.) zu erhalten. Möglich ist dieser Zugriff da der Filemanager der Xbox One nicht überprüft, ob die Verknüpfung in einem Dateisystem zu einem bestimmten Pfad, oder auch einer Datei, nicht per Symlink/Softlink geschieht.



Was wir benötigen:


-Eine Xbox One Konsole auf der noch kein Update 10.0.15063.2022 vom 5/5/2017, oder höher eingespielt worden ist.

-Da wäre das Windows Server 2003 Resource Kit Tools. Davon benötigen wir dann das Programm Linkd, mit dem wir dann die entsprechenden Links/Verknüpfungen erstellen können.

-Die Files/Programme von Github.



How to:


-Den Laufwerksbuchstaben vom USB Stick in Program.cs ändern.

-Das Programm starten und warten bis entsprechende Symlinks auf dem USB Stick geschrieben worden sind

-Den USB Stick an die Xbox One anschließen und per Filemanager die Symlinks anwählen, welche durch ihre Verknüpfungen uns jetzt Zugang auf ausgewählte Volumes zu virtuellen Festplatten Images verschaffen.



Hier noch das Release Log zum Exploit:


Zitat

Xbox One Symbolic Link Exploit

Access restricted/encrypted volumes using the Xbox File Explorer.

  • Patched as of 5/5/2017: 10.0.15063.2022 (RS2_RELEASE_XBOX_1704.170501-1052). Thus in accordance with responsible disclosure.
  • The Xbox One File Explorer does not check if a path is a symbolic
    link elsewhere, allowing an attacker to browse/read/write to mounted
    volumes which are normally restricted.
  • This includes any encrypted virtual harddisk partitions (XVD files)
    which the console mounts for content such as gamesaves, etc.

Prerequisites:

  • Download Windows Server 2003 Resource Kit Tools, from which you'll
    need the "linkd" utility, as the program relies on it to create links,
    since mklink does not link to paths that do not exists, and the paths we
    intend to link to are likely non-existent on your computer.

Instructions:

  • Change the drive letter to your USB drive letter in Program.cs
  • Run it
  • Plug it into Xbox, use File Browser to browse through the symlinks, which will link to other parts of the system.


Quelle: Github.com
Signatur von »Dr.Gonzo«
DLink DIR-825 B1 DD-WRT v24-sp2 Build 10-12-12-r21676
Netgear WNDR3700 V1 DD-WRT v24-sp2 Build 06-14-11-r17201

Es haben sich bereits 6 registrierte Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Hoax (10.06.2017), Sparx710 (10.06.2017), intimrasur (10.06.2017), Floxer (10.06.2017), Jonas225 (11.06.2017), .oNe. (12.06.2017)

Die hier veröffentlichten Texte stellen die Meinung des jeweiligen Autors dar. xboxhacks.de oder die Betreiber haften nicht! Weiterhin ist eine Nutzung dieser Texte ausschließlich
mit einer schriftlichen Genehmigung des jeweiligen Autors gestattet. Ist diese Genehmigung nicht erteilt, stellt dies einen Urheberrechtsverstoß dar, der u.U. rechtliche Folgen mit sich zieht!