Взломать Xbox помогла ошибка переполнения буфера

Приз в $100 тыс., обещаный основателем компании Lindows Майклом Робертсоном (Michael Robertson) тому, кто сможет запустить операционную систему Linux на игровой консоли Microsoft Xbox, причем без вмешательства в ее электронную начинку, кажется нашел своего адресата.

Хакер, скрывающийся за ником Habibi-Xbox, сообщил о найденной им в игре «007 Agent Under Fire» уязвимости, которая позволяет запустить произвольное приложение, в том числе и ОС Linux. Ошибка содержится в функции сохранения/загрузки промежуточного состояния игры. Если использовать внешний накопитель, который можно подключить к Xbox через интерфейс USB, то, как оказалось, с него можно загрузить не только сохраненную игру, но и другую программу. Как и большинство уязвимостей в ПО Microsoft, эта ошибка связана с переполнением буфера, хотя в данном случае разработчиком игры является компания Electronic Arts.

Вообще-то, Майкл Робертсон учредил два приза по $100 тысяч. Первый уже выиграла команда программистов — их задачей было любым способом запустить Linux на Xbox.

Во втором случае с приставкой нельзя было делать ничего незаконного. Окончательные итоги конкурса будут подведены 31 декабря 2003 года, но финалисты уже практически определены.