آسیبپذیری امنیتی Xbox One منجر به ایجاد امکانات هکهای جدید میشود
در یک دوران معرفتآور، یک آسیبپذیری امنیتی بر روی Xbox One کشف شده است که امکانات جدیدی را برای هکرها باز میکند. اثبات این مفهوم، توسعه دادهشده توسط هکر Carrot_c4k3، اجازه دسترسی به هسته/ریشه بر روی کنسولهای ایکس باکس One خردهفروشی را فراهم میآورد. این اولین نفوذ عمومی این چنینی است و به مدل توسعه نیاز ندارد.
با این حال، کارشناسان هشدار میدهند که احتمالاً این آسیبپذیری در بهروزرسانیهای نرمافزاری آینده قابل بستهبندی خواهد بود. ویکی تحقیقات ایکس باکس یکی از کاربران را به دقت توجه به بهروزرسانیهای پتانسیلی که ممکن است این آسیبپذیری را غیرفعال کنند، توصیه میکند. برای تضمین اجرای موفق این هک آینده، برای کاربران ضروری است که مراحل خاصی را دنبال کنند.
برای شروع، کاربران نیاز دارند تا برنامه اسکریپت بازی را دانلود و نصب کنند. از بهروزرسانی کنسول فراتر نرود، که بعلت نرمافزار آسیبپذیر به نسخه 10.0.25398.4478 باور میشود. افرادی که کنسولهای خود را به تازگی بهروز کردهاند، ممکن است قبل از خوششانسی باشند.
برای محافظت بیشتر در برابر بهروزرسانیهای غیرقصدی کنسول، توصیه میشود که کنسول را آفلاین کنید. کاربران میتوانند آدرس DNS اصلی دستی 127.0.0.1 را تنظیم کنند تا هرگونه دسترسی به اینترنت را جلوگیری کنند. همچنین، تهیه یک دستگاه یا کنترلکنندهی میکرو قادر به شبیهسازی یک کیبورد میتواند فرآیند را سادهتر کند.
جوامع آنلاین و انجمنهای اطراف ایکس باکس One اخیراً از فعالیت زیادی برخوردار بودهاند. به تازگی امکان مدیریت بازیها مطرح شده است و هکر torusHyperV حتی برخی تختههای تعمیر را بازمنبع کرده است. علاوه بر این، نشانههایی از آسیبهای سختافزاری بودهاست، با کاربر doom از Discord Obscure Gamers ادعا میکند که پیش از هر چیز دیگری، اجرای کد را بر روی bootrom ایکس باکس One به دست آورده است.
آسیبپذیری امنیتی ایکس باکس One موج از هیجان و کنجکاوی را در میان هکرها و طرفداران ایجاد کرده است. در حالی که پنجره امکان سوءاستفاده از این آسیبپذیری ممکن است محدود باشد، این نشانی است به تلاشهای مستمر برای گسترش حاشیههای امنیتی کنسول. همانطور که همیشه، کاربران توصیه میشوند دقت کنند و از هر گونه خطر امنیتی آگاه باشند هنگام مشارکت در هکها یا تغییرات غیرمجاز.
اطلاعات اضافی:
– ایکس باکس One یک کنسول بازی تهیهشده توسط مایکروسافت است و بخشی از نسل هشتم از کنسولهای بازی ویدیویی است.
– آسیبپذیری امنیتی روی ایکس باکس One به کاربران امکان دسترسی به هسته/ریشه روی کنسولهای خردهفروشی را میدهد، به این معنی که هکرها میتوانند به کنترل کامل سیستم دست پیدا کنند.
– این نفوذ بر روی حالت توسعه نیازی ندارد که معمولاً برای تست و اشکالزدایی استفاده میشود.
– برنامه اسکریپت بازی نرمافزاری است که باید دانلود و نصب شود تا هک اجرا شود.
– نسخه نرمافزاری آسیبپذیر اندازهگیری نشدهای که ممکن است قابل بهرهبرداری باشد، 10.0.25398.4478 است.
– قطع اتصال کنسول و تنظیم آدرس DNS اصلی دستی 127.0.0.1 میتواند از بهروزرسانیهای غیرقصدی جلوگیری کند.
– تهیه یک دستگاه یا کنترلکننده قادر به شبیهسازی یک کیبورد میتواند فرآیند هک را ساده کند.
– جوامع آنلاین و انجمنهای متمرکز بر ایکس باکس One به دلیل این آسیبپذیری، فعالیت زیادی داشتهاند.
– دامپهای بازی، اشاره به کپیهای غیرمجاز بازیها دارند، با این نفوذ ممکن شدهاند.
– هکر torusHyperV تختههای تعمیر را بازمنبع کرده است که برای کاربردی کردن آسیبپذیری ایکس باکس One مفید است.
– کاربر doom از Discord Obscure Gamers ادعا کردهاست که اجرای کد را بر روی bootrom ایکس باکس One قبل از بارگذاری هر چیز دیگری به دست آوردهاست.
The source of the article is from the blog girabetim.com.br