Smhax: Hakkerit tunkeutua syvemmälle pelikonsoli kytkin, Nintendo omistaa vastaan

(Kuva: medithIT, CC BY 2,0)

Äskettäin keksityn haavoittuvuus voi johtaa hankinnat konsolin. Nintendo on jo paikattu haavoittuvuuden.

Useat hakkerit ovat havainneet tietoturvaloukkauksia järjestelmätasolla Nintendon pelikonsoli kytkin. Tämä voisi toimia yhteysviranomaisena tehdä lopulta oman, allekirjoittamattomia koodia Nintendon konsolin.

Nintendo on suljettu haavoittuvuuden jo uusin firmware 3.0.1. Tämä käy ilmi merkintä on SwitchBrew wikissä. Siellä asianomaisia ​​vaihtavat tietoa arkkitehtuurin ja kytkimen toiminta.

syötetty järjestelmään

Kuilu haukotteli kytkin yrityksen järjestelmäpakettiin moduulit Nintendon. Tietoja sisälsi haavoittuvia Service Manager (SM) alkaa konsolin erilaiset palvelut järjestelmätasolla.

johtuen "smhax" kastettu vika antaa hakkerit Menemättä yksityiskohtiin, että ne uuden luotaessa "sm:"Port istunto kahva alustuksen ja "täydet oikeudet" voisi hankkia. Sitten olet sitten alkoi väittää mitään omia palveluja.

Tämä voisi avata oven homebrew sovelluksia. Yleensä aukkoja pelikonsolit myös väärin pelaamiseen laittomasti. Julkinen hyödyntää, ei ole tällä hetkellä.

tasaiseen tahtiin

Heinäkuussa hakkeri on ilmoittanut, että he ovat lukeneet salattuja ydin kytkimen ja alkoi analyysin. Kuten aiemmassa seurauksena, ne osoittavat, että ytimen pitäisi suojata Address Space Layout satunnaistaminen (KASLR).

Tämä suojaava mekanismi estää hakkereita voisivat aiheuttaa muistin virhe. Tällainen loukkaus johtaa usein haitallisen koodin suorittamisen - kernel-tason kurssi, joka on kohtalokasta.

Nintendo on pallo

Hakkerit mukaan Nintendo arvioi kaatua lokit Internetiin yhteydessä konsolin aikaista haavoittuvuudet ja tiivis. Lisäksi SM-aukko Nintendo on jo paikattu firmware 2.1.0 haavoittuvuuden selaimen konsolin. Useat hakkerit ovat jo hergemacht pian laukaisun jälkeen aiemmin tänä vuonna noin kytkin.

Tarkoitetaan virallista bug bounty ohjelma lavalla Hackerone voi raportoida aukkoja kytkin ja se tuottaa tulosta jopa $ 20000 tietoturva-asiantuntijat. Ohjelma myös Nintendon kannettava 3DS jälleen. Tämä ja edellinen konsoli, Wii U kytkin on jo yli säröillä. (Des)