Abo
  • Services:

Linux läuft auch ohne Modchip auf der Xbox (Update)

Hacker finden Sicherheitsleck in EA-Spiel

Anscheinend ist es einem findigen Hacker gelungen, Linux auch ohne Modchip auf einer Xbox-Konsole zum Laufen zu bringen. Hierzu nutzen sie ein Sicherheitsleck im James-Bond-Xbox-Spiel "007 - Agent Under Fire".

Artikel veröffentlicht am ,

Offensichtlich ist es möglich, einen Speicherstand des Spiels so zu modifizieren, dass mit Hilfe eines Buffer Overflow Linux-Code in die Konsole geschleust werden kann. Hierzu benötigt man allerdings - neben dem Original-Spiel - eine Memory-Card sowie die Möglichkeit, diese vom PC aus mit Daten zu füttern, etwa mit Hilfe des Action Replay für die Xbox.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Bulthaup GmbH & Co KG, Bodenkirchen Raum Landshut

Nach Angaben der Websites xbox-scene.com und xboxhacker.net ist es dem Hacker noch nicht gelungen, unsignierten Code zum Laufen zu bringen. Er soll allerdings die Hash- und Signatur-Bereiche der entsprechenden Linux-Startdatei so verändert haben, dass er selbst signierten Code mittels eines veränderten Public Keys ausführen könne. Das eigentliche Signatur-System, welches dafür sorgt, dass nur von Microsoft abgesegneter Code ausgeführt wird, soll der Hacker damit umgangen, aber nicht geknackt haben. Genauere technische Details liegen Golem.de zum jetzigen Zeitpunkt aber noch nicht vor.

Nachtrag vom 1. April 2003:
Das Team des Xbox-Linux-Projekts hat mittlerweile bestätigt, dass man mit dem Sicherheitsleck Linux auf einer Konsole ohne Modchip zum Laufen bringen kann und will die Lücke für die eigene Linux-Distribution nutzen. Gleichzeitig sprach man allerdings die Hoffnung aus, dass man noch trickreichere Wege findet, um den Kopierschutz per Software-Bugs zu überlisten, um eine Installation von der Festplatte oder einem USB-Speicher-Modul möglich zu machen.



Anzeige
Top-Angebote
  1. 39,99€
  2. (heute u. a. Roccat Tyon Maus 69,99€, Sandisk 400 GB Micro-SDXC-Karte 92,90€)
  3. 19,99€
  4. (heute u. a. Yamaha AV-Receiver 299,00€ statt 469,00€)

Moni 21. Aug 2003

Schau doch einfach mal bei: www.evo-x.de vorbei... Da findest Du alles, was Du wissen...

nick 21. Aug 2003

tut mir leid, betreff soltle heissen: bitte infos zur xbox und umbauten

nick 21. Aug 2003

hallo, ich weiss, das passt jetzt nicht ganz in eure diskussion, aber ich bin sehr an...

BadMedic 06. Jul 2003

Stimmt, meiner Meindung nach ist die einzige Berechtigung für eine Konsole, daß man...

Ghost 01. Apr 2003

Ich habs auch gespielt und viel grausamer war die Steuerung mit dem Gamepad. Es gibt...


Folgen Sie uns
       


Battlefield 5 Open Beta - Golem.de live

Ein Squad voller Golems philosophiert über Raytracing, PC-Konfigurationen und alles, was noch nicht so funktioniert, im Livestream zur Battlefield 5 Open Beta.

Battlefield 5 Open Beta - Golem.de live Video aufrufen
Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

    •  /