In un recente video condiviso su X/Twitter, la sviluppatrice carrot_c4k3 ha mostrato l’avvio di un exploit basato sulla vulnerabilità CVE-2024-30088, ormai prossimo alla pubblicazione.
Questo exploit è particolarmente significativo poiché consente di ottenere il pieno controllo della macchina virtuale (SystemOS) su cui possono essere eseguite applicazioni homebrew sulle console retail senza modalità dev.
reverse shell on xbox retail mode (video starts right as the exploit starts on the series x) pic.twitter.com/KnMMrBJjMi
— emma (@carrot_c4k3) July 8, 2024
Nel video viene eseguita una connessione attraverso una reverse shell, uno strumento a riga di comando che permette di ottenere il controllo remoto della console Xbox in modalità retail.
Utilizzando il comando nc64.exe -lvnp 6969, viene stabilita una connessione di ascolto sulla porta 6969, consentendo un accesso remoto completo alla console.
La rimozione dell’app Game Script dallo store di Microsoft rappresenta comunque un problema. Senza questa app, non è possibile attivare l’exploit.
Chi invece ha già scaricato l’app non dovrebbe avere problemi, anche dopo l’aggiornamento del sistema, pare infatti che Microsoft non abbia ancora corretto la vulnerabilità.
L’exploit verrà rilasciato pubblicamente tra non meno di due settimane, secondo quanto affermato da carrot_c4k3 su X/Twitter.
Fonte: twitter.com
