laurent68

Hack [Switch] Un premier PoC sur le navigateur

Add-on xenforo 2

Ressources et modules complémentaires pour XenForo 2

Styles xenforo 2

Styles / Thèmes et apparence pour xenforo 2

Templates xenforo 2

Codes pour modifier les templates sur xenforo 2

Section Premium

Add-on et Styles pour membre Premium
laurent68

Hack [Switch] Un premier PoC sur le navigateur

Catégorie Catégorie Hack\/ Homebrew
Titre du sujet Titre du sujet [Switch] Un premier PoC sur le navigateur
Auteur de la discussion Auteur de la discussion laurent68
Date de début Date de début
Réponses Réponses 0
Affichages Affichages 460
Réaction Réaction 1
Dernier message par Dernier message par laurent68

laurent68

Fondateur

Staff
fondateur
Réputation: 100%
Discussions
4 858
Messages
12 623
Solutions
85
J'aime
7 898
Points
198
Le développeur LiveOverflow a publié un PoC, une preuve de concept, de l'exploit qu'il utilise sur la Nintendo Switch. Annoncé par qwertyoruiop, nous vous en parlions ici, le hack s'appuie sur une faille dans iOS 9.3 et il utilise la vulnérabilité en point d'entrée CVE-2016-4657.

Le développeur a détaillé son exploit webkit, bien entendu cela va être rapidement corrigé par Nintendo dans une prochaine mise à jour. Il a publié une vidéo explicative de l'exploit ainsi qu'un résumé de la manière de lancer le navigateur de la Switch.

in-switch-un-premier-poc-sur-le-navigateur-1.jpg


Il n'est pas surprenant qu'il y est des failles dans ce navigateur, Nintendo ne reconnait même pas son existence, il s'agit du premier exploit publié sur cette console, et certainement pas le dernier.

Pour tester l'exploit webkit, il faut télécharger les fichiers ici ,les héberger, puis mettre avec DNSwitch ou un proxy l'adresse de votre serveur et vous serez en mesure de profiter de l'exploit. C'est le début de l'analyse de la Switch, le point d'entrée va permettre d'analyser avec le développement d'outils comme fonctionne l'architecture de la Switch, à terme de trouver une vulnérabilité avec des privilèges ou un exploit kernel.

Autre chose, certains développeurs continuent de tester la compatibilité du navigateur Web du Switch Nintendo. RedTheTrainer a réussi a reproduire les deux premiers niveaux de Mario Bros de la NES, montrant les limites du navigateur.

 
Contenu similaire Les plus vues Voir plus
Retour
Haut Bas