1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

Nintendo Switch exploit confermato e rilasciato: download e spiegazione

Discussione in 'News Switch' iniziata da StandardBus, 13 Mar 2017.

  1. StandardBus

    StandardBus Alan

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.091
    Like ricevuti:
    5.335
    [​IMG]

    Nintendo Switch è in vendita da nemmeno 10 giorni che già è disponibile online tutto il necessario per riprodurre sulla propria console l'exploit (usermode?) CVE-2016-4657, tra l'altro già da tempo conosciuto e sfruttato su iOS per l'installazione del jailbreak sui sistemi 9.3.

    Dopo che Luca Todesco ha pubblicato un tweet in cui asseriva di essere riuscito ad adattare l'exploit usato per il jailbreak di iOS 9.3 all'ultimo firmware disponibile per Nintendo Switch, diversi dev hanno puntato l'attenzione proprio su quell'exploit per capire se Luca stesse scherzando o meno. La risposta è NO. L'exploit è reale e Switch potrebbe presto ricevere presto come minimo la possibilità di avviare homebrew ed emulatori.

    [​IMG]

    Come funziona

    LiveOverflow (che non ha niente a che fare con i FailOverfl0w) ha preparato un pacchetto contenente un paio di file html utili a dimostrare il funzionamento della vulnerabilità. I file possono essere scaricati dal suo GitHub [:arrowback: Download] e vanno caricati sulla console tramite intercettazione dell'URL conntest.nintendowifi.net tramite tool come DNSwitch o semplicemente impostando un PC in rete locale come proxy, attivando un server html e settando negli hosts in locale (127.0.0.1) l'indirizzo conntest.nintendowifi.net.

    Switch rileva l'impossibilità di raggiungere i server Nintendo e crede che sia necessaria la registrazione per poter utilizzare la rete, aprendo il browser web basato su Webkit e a quanto pare pieno di bug vecchi non corretti.
    La scoperta della vulnerabilità CVE-2016-4657 risale perfino al 28 novembre 2016, indicando che Nintendo NON ha affatto curato il browser web di Switch contro vulnerabilità conosciute, che ormai sono di pubblico dominio, ampiamente documentate e che quindi chiunque può utilizzare per avviare codice non autorizzato su Switch.

    L'exploit funziona attualmente fino a firmware 2.0
     
    #1
    Ultima modifica: 14 Mar 2017
    A osx, shinobita, nastys e 5 altri utenti piace questo elemento.
  2. Giovanni9793

    Giovanni9793 Livello 13

    Iscritto:
    24 Giu 2016
    Messaggi:
    473
    Like ricevuti:
    153
    È durato molto ahahahahah
    Altro che xbox one
     
    #2
    A marcyvee piace questo elemento.
  3. DevilIce

    DevilIce Livello 2

    Iscritto:
    29 Gen 2016
    Messaggi:
    33
    Like ricevuti:
    4
    di sto passo avviano giochi meglio della 360
     
    #3
  4. An70ni0

    An70ni0 Livello 6

    Iscritto:
    23 Giu 2016
    Messaggi:
    119
    Like ricevuti:
    12
    C'è un problema su Telegram, se clicco su questo articolo, riporta automaticamente a QUESTO che parla di ISO2GOD.
     
    #4
    A StandardBus piace questo elemento.
  5. bastian

    bastian Livello 9

    Iscritto:
    30 Lug 2015
    Messaggi:
    262
    Like ricevuti:
    58
    Comunque proprio top nella sicurezza informatica alla nintendo, forse l'hanno lasciato per incrementare le vendite, non voglio pensare che siano cosi tanto incapaci e sprovveduti a lasciare un accesso cosi palese; e come per la eeprom sembra che l'abbiano creata per farsela bucare.
     
    #5
  6. Rod

    Rod Livello 7

    Iscritto:
    23 Set 2015
    Messaggi:
    153
    Like ricevuti:
    26
    Sono dello stesso parere. Mi sembra quasi palese che hanno puntato a questo, alla fine, questo potrebbe portare a vendere mooolte switch, non sempre la pirateria è un male. Chi non comprava prima i giochi continuerà a non comprarli, e chi li comprava continuerà a farlo. In compenso switch venderà molto di più, sia per i pirati e sia per i non.
     
    #6
    A bastian piace questo elemento.
  7. bastian

    bastian Livello 9

    Iscritto:
    30 Lug 2015
    Messaggi:
    262
    Like ricevuti:
    58
    Che poi forse mi interesserebbe più vederci girare una possibile distribuzione linux/android in dualboot che altro.
     
    #7
    A Zeus piace questo elemento.
  8. StandardBus

    StandardBus Alan

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.091
    Like ricevuti:
    5.335
    Link corretto, grazie della segnalazione.

    D'altra parte però se Nintendo davvero favorisse l'hacking fino a questi livelli come dite, gli sviluppatori scanserebbero Switch, visto che compilare per Switch significherebbe regalare i giochi.
    D'altro canto molte console che hanno avuto successo sono anche tra le più hackate di sempre. :neutral:
     
    #8
    A An70ni0 piace questo elemento.
  9. An70ni0

    An70ni0 Livello 6

    Iscritto:
    23 Giu 2016
    Messaggi:
    119
    Like ricevuti:
    12
    Di nulla ^_^
     
    #9
  10. Rod

    Rod Livello 7

    Iscritto:
    23 Set 2015
    Messaggi:
    153
    Like ricevuti:
    26
    Esattamente, perchè i pirati rimangono comunque pirati, ma non scordiamoci che ci sono moltissime persone che i giochi li comprano. Di base non cambia molto e in compenso molte più console saranno vendute.
     
    #10
  11. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.998
    Like ricevuti:
    558
    Caspita, speravo per nintendo che la notizia disse una balla... Però boh, ormai speriamo che con switch ci facciano qualcosa di furbo! D'altra parte resta un computerino portatile niente male, no?
     
    #11
  12. Rod

    Rod Livello 7

    Iscritto:
    23 Set 2015
    Messaggi:
    153
    Like ricevuti:
    26
    Che poi comunque rimarrà una cosa per i più "svegli" non tutti masticano molto ste cose, senza considerare che Nintendo sicuro farà uscire un aggiornamento e per moltissimi ciaone.
     
    #12
  13. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.998
    Like ricevuti:
    558
    Ma tra l'altro, com'è possibile che una falla di iOS funzioni su switch? Che cos'hanno in comune?
     
    #13
  14. Shell32

    Shell32 Livello 5

    Iscritto:
    23 Gen 2015
    Messaggi:
    108
    Like ricevuti:
    55
    Ci potrebbe stare come "teoria del complotto" che Nintendo abbia volutamente lasciato una falla così conosciuta per incrementare le vendite al lancio e subito dopo patchare tutto con un bell'aggiornamento del firmware, strategia tanto bastarda quanto potenzialmente efficace. Oppure semplicemente è stata una leggerezza dovuta alla fretta di mettere la console in commercio, ma quanto ci vorrà a correggere un bug così vecchio e conosciuto? Possibile che non se ne siano accorti?
     
    #14
    A davidullo piace questo elemento.
  15. StandardBus

    StandardBus Alan

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.091
    Like ricevuti:
    5.335
    Entrambi i loro browser usano il motore di rendering Webkit, come pure molti altri browser. Le vulnerabilità nel browser permettono di mettere mano al sistema.
     
    #15
    A marcyvee piace questo elemento.
Sto caricando...

Condividi questa Pagina