DiarioTi escribió el 2 de julio sobre un grupo de hackers que amenazaba con revelar un método que permitiría eludir las barreras de seguridad de la consola Xbox de Microsoft, y así poder ejecutar en ella juegos pirateados y también Linux.
Los miembros del grupo, que ahora se identifica como Free-X, deseaban que Microsoft les proporcionara documentación sobre Xbox, para así poder desarrollar ´una solución Linux para Xbox´. A cambio de ello, Free-X ofrecería a Microsoft información sobre una serie de tecnologías inéditas de hacking, códigos fuente y un acuerdo de informar a Microsoft sobre los futuros hallazgos del grupo, en especial sobre agujeros de seguridd en los productos de Microsoft.
En un comunicado, Free-X recalca que en ningún momento fue su intención amenazar o extorsionar a Microsoft, y que lo único que quería era obtener respuesta a su propuesta de parte de la compañía. ´Planteamos deseos, y no exigencias´, escribe el grupo. Aún así, y considerando que Microsoft se negó a responder, el grupo de hackers cumplió su advertencia y publicó la información en el plazo señalado en su ultimatum.
El hack explota una vulnerabilidad en Dashboard, herramienta que se presenta al encender la consola Xbox sin que haya un disco en la unidad DVD. Normalmente, Dashboard controla los archivos utilizados comparándolos con valores SHA1 almacenados localmente en el sistema. Sin embargo, el procedimiento no se aplica a los archivos de sonido (.wav) y fuentes (.xtf). La vulnerabilidad se presenta en el cargador de fuentes, que puede ser explotado mediante un archivo de fuentes, para ejecutar código no autorizado.
Los detalles del procedimiento se encuentran en el enlace proporcionado al final de este artículo.
