Software::Security
Sicherheitslücke in Xbox
Eine von australischen »Xbox Sicherheits-Experten« gefundene Sicherheitslücke erlaubt es, beliebigen Code auf der Xbox auszuführen.
Die Sicherheitslücke macht Microsofts Ansatz zunichte, die Ausführung jeder Software, die nicht signiert ist, zu verhindern. Insbesondere kann damit Linux gebootet werden, was bisher nur durch den Einbau eines sogenannten »Mod-Chips« möglich war. Allerdings ist immer noch eine Lötstelle auf dem Motherboard nötig, um einen Schreibschutz aufzuheben. Aus diesem Grund kann die Gruppe keinen Anspruch auf die noch ausstehenden 100.000 USD Preisgeld erheben, die für das Booten von Linux ohne Hardware-Modifikation ausgesetzt sind (das Preisgeld stammt von Lindows).
Durch die Sicherheitslücke soll es auch möglich sein, Spiele illegal auf der Xbox auszuführen. Aus diesem Grund hat die Gruppe die Sicherheitslücke noch nicht veröffentlicht, sondern schlägt Microsoft einen Handel vor: Microsoft soll einen Linux-Bootloader signieren, so daß Linux in Zukunft bequem von CD installiert werden kann. Andernfalls werde die Sicherheitslücke in wenigen Wochen veröffentlicht.
Microsoft hat keine Reaktion auf die Kontaktversuche der Gruppe gezeigt. Kommentatoren halten es für ausgeschlossen, daß Microsoft auf den Vorschlag eingeht. (Dank an Bob Gomorrha.)
