Hackersgroep maakt lek Xbox bekend

Microsoft dreigt met actie

04 juli 2003 | Jamie Biesemans Omdat een reactie van Microsoft uitbleef, heeft een hackersgroep informatie over een lek in de software van de Xbox in de openbaarheid gebracht. Dankzij deze hack zou het mogelijk zijn andere toepassingen, zoals Linux, op de console te draaien.

De kwetsbaarheid werd donderdagnacht door de hacker Stefan Esser van Free-X op een mailinglist vrijgegeven. De informatie is inmiddels op talloze andere locaties te vinden.

Het bericht van Esser omschrijft een fout bij de verwerking van geluids- en fontbestanden als de Dashboard opstart. Dat is het programma dat verschijnt als de Xbox wordt opgestart zonder schijf in de lade. Je kunt met deze applicatie de instellingen van de Xbox aanpassen of een muziek-cd kopiëren naar de harde schijf.

Volgens Esser kan de kwetsbaarheid worden uitgebuit om eigen software op de Xbox te introduceren. Schijnbaar gaat het om een zeer stomme fout. Microsoft had namelijk wel degelijk in de gaten dat de Dashboard een zwak punt vormde in de verdediging van de Xbox en zorgde er voor dat de relevante bestanden bij het opstarten van de console altijd worden gecontroleerd op hun authenticiteit. Alleen is dat niet het geval voor de fonts en geluiden die de Dashboard nodig heeft. Deze bestanden kunnen dus worden vervangen met aangepaste exemplaren, en zo een ?buffer underrun? uitlokken.

Het enige probleem is om de aangepaste bestanden op de harde schijf te krijgen. Dat kan via de bekende fout in het '007, Agent Under Fire'-spel of door de Xbox-schijf te verwijderen en tijdelijk aan een pc te koppelen.

Eerder deze week maakte Free-X bekend dat zij een manier hadden gevonden om de Xbox te hacken. De groep wilde eerst met Microsoft praten alvorens de hack naar buiten te brengen. Het softwarebedrijf wilde echter niet reageren op het verzoek van de hackers, die eisen dat Microsoft een officieel Linux-bootprogramma op de markt brengt.