Primeiro Exploit Nintendo Switch - PoC no navegador

LiveOverflow o desenvolvedor lançou um Exploit que utiliza no Nintendo switch . 

Anunciado por qwertyoruiop o hack depende de uma falha no iOS 9.3 e usa a vulnerabilidade no ponto de entrada CVE-2016-4657 .

 

O desenvolvedor detalhou sua façanha webkit, é claro que vai ser rapidamente corrigido pela Nintendo em uma atualização futura. Ele publicou um vídeo explicativo da exploração e um resumo de como iniciar o navegador Switch.

 

Não é de surpreender que há falhas no navegador, a Nintendo nem sequer reconhece a sua existência, este é o primeiro exploit publicado neste console, e certamente não o último. 

 

Para testar o Webkit ataque, você deve baixar os arquivos aqui  , abrigá-los, em seguida, colocar com DNSwitch ou servidor proxy no seu endereço e você será capaz de tirar proveito da exploração. Este é o início da análise do Switch, o ponto de entrada permitirá analisar o desenvolvimento de ferramentas, tais como obras de arquitetura do interruptor, eventualmente, encontrar uma vulnerabilidade com privilégios ou feito kernel.

 

 

 

 

Outra coisa, alguns desenvolvedores continuar a testar a compatibilidade do navegador Mudar Web da Nintendo. RedTheTrainer conseguiu reproduzir os dois primeiros níveis de Mario Bros para o NES, mostrando os limites do navegador.