اکسپلویت کرنل جدیدی به نام Collateral Damage برای ایکسباکس سری X و ایکسباکس سری S و ایکسباکس وان منتشر شده است که امکان کنترل کامل روی ماشین مجازی SystemOS را فراهم میکند.
بهگزارش تکناک، اکسپلویت Collateral Damage که اِما کریکپاتریک (Emma Kirkpatrick) و لَندر براندت (Lander Brandt) توسعه دادهاند، سیستمهایی را هدف قرار میدهد که نسخههای کرنل ۲۵۳۹۸.۴۴۷۸ و ۲۵۳۹۸.۴۹۰۸ و ۲۵۳۹۸.۴۹۰۹ را اجرا و از برنامهی کاربردی Game Script UWP استفاده میکنند.
اکسپلویت (Exploit) بهمعنای استفاده از آسیبپذیری یا ضعف در سیستم یا نرمافزار یا شبکه بهمنظور دسترسی غیرمجاز یا انجام عملی خاص است. این آسیبپذیریها میتوانند بهصورت عمدی یا غیرعمدی در سیستمها وجود داشته باشند. هکرها یا افراد دیگر از اکسپلویتها استفاده میکنند تا به سیستمها نفوذ و اطلاعات را استخراج کنند یا کنترل سیستم را بهدست گیرند. اکسپلویتها معمولاً بهصورت کدهای خاص یا برنامههایی هستند که برای بهرهبرداری از این ضعفها طراحی شدهاند.
یکی از توسعهدهندگان اکسپلویت مذکور در شبکهی اجتماعی X توضیح داد که این ابزار جیلبریک بهحساب نمیآید. ازآنجاکه SystemOS درواقع نوعی ماشین مجازی است که برنامهها در آن اجرا میشوند، کاربران میتوانند با فعالسازی حالت توسعه، بر آن کنترل داشته باشند. بنابراین، این اکسپلویت نهتنها امکان سرقت نرمافزار را فراهم نمیکند؛ بلکه در اصل به کاربران اجازه میدهد تا بدون نیاز به فعالسازی حالت توسعه، کنترل کاملی بر SystemOS داشته باشند.
اکسپلویت Collateral Damage برای ایکسباکس سری X و ایکسباکس سری S منتشر شده است؛ ولی بهطور کامل مطمئن نیست؛ زیرا به کانال جانبی CPU و شرایط ریسکی تکیه میکند که میتواند با شکست مواجه شود. درصورت شکست، کنسول بهسادگی خاموش و دوباره راهاندازی میشود؛ بنابراین، نباید خطری برای خرابشدن سیستم وجود داشته باشد. علاوهبراین، بهتر است از این اکسپلویت بهصورت آفلاین استفاده شود.
