Descubrieron vulnerabilidad seguridad en Nintendo Switch 2 y Nintendo Switch 1.

Date:

Parece que tenemos un informe que muestra los mejores juegos para Nintendo Switch y ahora Nintendo Switch 2: el usuario Gezine ha compartido una demostración de la vulnerabilidad encontrada en Userland tanto en Nintendo Switch como en Nintendo Switch 2.


Describa el método como independiente del firmware, lo que significa que no se limitará a una versión específica del sistema. Sin embargo, eso no significa que no pueda solucionarse en futuras actualizaciones. Acerca de los datos guardados
Gezine afirma haber eliminado el uso de exploits que dependen de archivos de datos almacenados.

A diferencia de algunas situaciones en PlayStation 4 y PlayStation 5, la transmisión de datos dentro del ecosistema Switch depende de los servicios de Nintendo Network. Nintendo confirmó que la transferencia de datos a Switch 2 requiere:


La conexión a Internet está activa. Al menos un perfil de usuario asociado con su cuenta Nintendo. ¿Qué significa esta brecha en la práctica?

Las vulnerabilidades del espacio de usuario ocurren en un nivel de sistema más limitado, en el espacio de ejecución de aplicaciones sin privilegios. Esto es diferente a obtener acceso al kernel, que controla los recursos más sensibles de la consola. La demostración no debe interpretarse como un «desbloqueo» completo de la consola Nintendo Switch 2.

Lo siguiente muestra, pero no demuestra, la ejecución controlada de código dentro de un área limitada del sistema: Acceso completo al panel de control. Instalar software personalizado. Distribuir ampliamente software no oficial. No existe ningún tipo de modificación real para el usuario final.

Detalles técnicos


Los videos de Gezine presentan revistas técnicas en pantalla, incluidos enlaces a implementaciones de ROP (programación orientada al retorno) para ARM64. ROP es una técnica utilizada en la investigación de seguridad que implica reutilizar pequeños fragmentos de código que ya existen en la memoria del sistema, en lugar de cargar directamente un programa externo. En pocas palabras: le permite «manipular» elementos del sistema para realizar una secuencia específica de acciones. Esta es una demostración importante de control, pero no significa un control total de la consola.

La importancia del descubrimiento.


Esto puede abrir nuevas oportunidades para futuras investigaciones. Cuando se trata de seguridad de consolas, las vulnerabilidades del espacio de usuario suelen ser sólo el primer paso. Para seguir avanzando, los investigadores a menudo necesitan: encontrar otras vulnerabilidades. Privilegios mejorados. Acceso a capas más profundas del sistema.

La propia Nintendo reconoce este tipo de situaciones en su programa de recompensas por errores (HackerOne), que incluye categorías de interés: Eleve los privilegios del espacio de usuario. Hackeo nuclear. Vulnerabilidades de seguridad de Nintendo Switch y Nintendo Switch 2. Por ahora, la demostración debe considerarse una prueba de seguridad técnica y no un desbloqueo público.

Sin embargo, estaremos atentos si hay alguna novedad al respecto. ¿Qué opinas de esta noticia? Puedes compartirlo a continuación en la sección de comentarios.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Compartir publicación:

Suscríbete

spot_imgspot_img

Populares

Más como esto
Relacionado

Personas como MELYMEL y EL PIRO corren peligro el PRM ya activo plan en contra de ellos

https://www.youtube.com/watch?v=uzgHfe57S7k

Melymel denuncia eliminación de publicación y llama a participar en cacerolazos

La artista urbana Melymel afirmó que fue eliminada una...

Nick Shirley acaba de destapar otro posbile fraude ahora en quees

Un centro de día para adultos en Flushing, Queens...