Aller au contenu


Photo

[Xbox] Une faille dans le protocole UPnP affecte la Xbox One


  • Veuillez vous connecter pour répondre
5 réponses à ce sujet

Posté 10 juin 2020 - 06:25

#1
overload

overload

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 901 messages

Une vulnérabilité grave, connu sous la référence CVE-2020-12695, a été découverte dans un protocole de base nommé UPnP (Universal Plug and Play) présent dans un grand nombre d'appareils , PC ,imprimante , routeurs , tv  mais également la Xbox One sous version OS 10.0.19041.2494 datant du 28 Mai, étant la dernière révision (à ce jour la PS4 n'est pas confirmée affectée par cette faille) , en résumé la plupart des appareils connectés à Internet prennent en charge le protocole UPnP sont potentiellement vulnérables bien que certaines marque de composants soit déjà officiellement déclarées hors d'atteintes.

 

 

 

 

 

in-xbox-une-faille-dans-le-protocole-upn

 

 

 

 

La faille, surnommée "CallStranger" pourrait permettre aux attaquants de prendre le contrôle des appareils concernés dans des attaques DDoS.

 

La faille pourrait être exploitée dans d'autres types d'attaques comme de l'exfiltration de données, l'élévation de privilège et autre comportements indésirable divers où les solutions de sécurité sont contournées et les réseaux internes sont atteints.

 

Qu'est-ce que le protocole UPnP ?

 

Ce protocole est conçu pour fournir une découverte et une interaction automatiques avec les appareils d'un réseau. Le protocole peut être utilisé dans un réseau local de confiance (LAN), et il ne met en œuvre aucune forme d'authentification ou de vérification.

 

Qu'est-ce qu'une attaque DDoS ?

 

Attaque qui se fait à partir de plusieurs sources, on parle alors d'attaque par déni de service distribuée visant a rendre indisponible un service , en inondant un reseau afin d'empêcher son fonctionnement , perturber des connexions entre deux machines empêchant l'accès à un service particulier , obstruction d'accès à un service pour une personne en particulier , envoyer des milliards d'octets à une box internet.

 

Pour en revenir a la partie qui nous concerne le plus sur LS , il y a fort a parier de voir arriver une mise a jour sur Xbox one et peut être PS4 , affaire a suivre

 

Les détails de la faille en question avec son code POC ainsi qu'une liste des appareils sont disponibles a l'adresse suivante :

 

 

https://callstranger.com/


Modifié par overload, 10 juin 2020 - 07:37.

  • Retour en haut

Posté 10 juin 2020 - 06:26

#2
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 515 messages
  • Sexe:Male
merci Overload, à priori cela touche la Xbox One sous OS Version 10.0.19041.2494
  • Retour en haut

Posté 10 juin 2020 - 07:16

#3
jgjules

jgjules

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 814 messages
  • Sexe:Male
  • Lieu:Lorraine
  • Passions:Ma femme de ma vie
    Mes 3 filles 11 ans et 6 ans 8 mois et notre Fils 5 ans
merci pour la news , ms vont corrigé ça rapide c'est pas comme chez certain concurrent bien dommage d’ailleurs

Thepunishers24.png 

razor54000.png

 Xboxone X 1 to + 2 dd 8 To DD Externe --Ps5 Digital 2to  Ps4 Pro 1To 1 & Ps4 Slim 1To clear.pngclear.pngclear.png- Switch Atmopshere 1To switch.gif

Ps3 : Jaibreak  + Disque Dur Interne 1To 

Wii U Noir Firmware 5.5.1E avec Haxchi

- Wii Blanche+ Disque dur Externe 500Go

Console ancien Générations

Commodore 64 - Amiga  1000 - Atari - Amstrade - L'Odyssey - Super Nintendo - Megadrive 32 16 Bits - Dreamcast

 

 

  • Retour en haut

Posté 10 juin 2020 - 07:17

#4
overload

overload

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 901 messages

merci Overload, à priori cela touche la Xbox One sous OS Version 10.0.19041.2494


Oui c'est bien cela , j'ai oublié de préciser , je l'ajoute de suite :)

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 10 juin 2020 - 09:49

#5
Pilip75

Pilip75

    2.0

  • Members
  • PipPipPip
  • 806 messages
  • Sexe:Not Telling
  • Lieu:Turfu
Merci pour la suite news

5 ans que ma xboxone pack Titanfall est dans son carton d'origine

Je garde espoir que rien ne sorte ;)

Sympa la news même si ça débouche à rien
  • Retour en haut

Posté 10 juin 2020 - 11:56

#6
cedsaill

cedsaill

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 988 messages
Oui ça débouchera a rien c est comme les failles de securitée qui permet de lancer du code sur le chipset wifi Marvell Avastar 88W8897 qu on a sur tout appareil aussi smartphone console pc box ect....et c est pas d hier ;)

https://drive.google...ew?usp=drivesdk

Modifié par cedsaill, 10 juin 2020 - 12:07.

  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)