[Xbox] Une faille dans le protocole UPnP affecte la Xbox One

555 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Xbox 360 / One
[Xbox] Une faille dans le protocole UPnP affecte la Xbox One

Une vulnérabilité grave, connu sous la référence CVE-2020-12695, a été découverte dans un protocole de base nommé UPnP (Universal Plug and Play) présent dans un grand nombre d'appareils , PC ,imprimante , routeurs , tv  mais également la Xbox One sous version OS 10.0.19041.2494 datant du 28 Mai, étant la dernière révision (à ce jour la PS4 n'est pas confirmée affectée par cette faille) , en résumé la plupart des appareils connectés à Internet prennent en charge le protocole UPnP sont potentiellement vulnérables bien que certaines marque de composants soit déjà officiellement déclarées hors d'atteintes.

 

 

 

 

 

in-xbox-une-faille-dans-le-protocole-upn

 

 

 

 

La faille, surnommée "CallStranger" pourrait permettre aux attaquants de prendre le contrôle des appareils concernés dans des attaques DDoS.

 

La faille pourrait être exploitée dans d'autres types d'attaques comme de l'exfiltration de données, l'élévation de privilège et autre comportements indésirable divers où les solutions de sécurité sont contournées et les réseaux internes sont atteints.

 

Qu'est-ce que le protocole UPnP ?

 

Ce protocole est conçu pour fournir une découverte et une interaction automatiques avec les appareils d'un réseau. Le protocole peut être utilisé dans un réseau local de confiance (LAN), et il ne met en œuvre aucune forme d'authentification ou de vérification.

 

Qu'est-ce qu'une attaque DDoS ?

 

Attaque qui se fait à partir de plusieurs sources, on parle alors d'attaque par déni de service distribuée visant a rendre indisponible un service , en inondant un reseau afin d'empêcher son fonctionnement , perturber des connexions entre deux machines empêchant l'accès à un service particulier , obstruction d'accès à un service pour une personne en particulier , envoyer des milliards d'octets à une box internet.

 

Pour en revenir a la partie qui nous concerne le plus sur LS , il y a fort a parier de voir arriver une mise a jour sur Xbox one et peut être PS4 , affaire a suivre

 

Les détails de la faille en question avec son code POC ainsi qu'une liste des appareils sont disponibles a l'adresse suivante :

 

 

https://callstranger.com/

Mercredi 10 Juin 2020, 07:25 par overload
Source : callstranger.com
10 juin 2020, 07:26
Approuver ce commentaire (+1)
merci Overload, à priori cela touche la Xbox One sous OS Version 10.0.19041.2494
Répondre à ce commentaire
10 juin 2020, 08:16
Approuver ce commentaire (+1)
+1
merci pour la news , ms vont corrigé ça rapide c'est pas comme chez certain concurrent bien dommage d’ailleurs
Répondre à ce commentaire
10 juin 2020, 08:17
Approuver ce commentaire (+1)

merci Overload, à priori cela touche la Xbox One sous OS Version 10.0.19041.2494


Oui c'est bien cela , j'ai oublié de préciser , je l'ajoute de suite :)
Répondre à ce commentaire
10 juin 2020, 10:49
Approuver ce commentaire (+1)
Merci pour la suite news

5 ans que ma xboxone pack Titanfall est dans son carton d'origine

Je garde espoir que rien ne sorte ;)

Sympa la news même si ça débouche à rien
Répondre à ce commentaire
10 juin 2020, 12:56
Approuver ce commentaire (+1)
Oui ça débouchera a rien c est comme les failles de securitée qui permet de lancer du code sur le chipset wifi Marvell Avastar 88W8897 qu on a sur tout appareil aussi smartphone console pc box ect....et c est pas d hier ;)

https://drive.google...ew?usp=drivesdk
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer