Breaking News

แฮคเกอร์ยืนยัน Nintendo Switch มีช่องโหว่จากการใช้ WebKit

หลังผู้สร้าง Jailbreak ของ iOS 9.3 นามว่า qwertyoruiopz ได้เผยผลงานการแฮคเข้าไปรันโค้ดบน Nintendo Switch ผ่านช่องโหว่ของ WebKit วันนี้ช่องโหว่นั้นได้รับการยืนยันด้วย proof-of-concept จากแฮคเกอร์นามแฝง LiveOverFlow แล้ว

Proof-of-concept ที่ออกมานี้ได้พิสูจน์การมีอยู่ของช่องโหว่ WebKit ซึ่งเป็นช่องโหว่ชนิดเดียวกับช่องโหว่ที่เคยปรากฏบน iOS เวอร์ชั่น 9.3 (ช่องโหว่ Remote Code Execution CVE-2016-4657) และเป็นจุดเริ่มต้นของการพัฒนา Jailbreak ของเวอร์ชั่นดังกล่าว โดย Nintendo Switch นั้นใช้ browser WebKit ในการจังหวะการป้อนรหัสในการเชื่อมต่อ WiFi แฮคเกอร์จึงสามารถส่งคำสั่งไปยัง Switch ผ่านช่องโหว่ของหน้า WebKit นี้และเรียกใช้ฟังก์ชันพื้นฐานได้จำนวนหนึ่ง

LiveOverFlow ผู้พัฒนา PoC นี้เปิดโค้ดให้ได้ศึกษากันบน github repository พร้อมกับทำวิดีโอสรุปขั้นตอนสั้นๆตามคลิปด้านล่าง

แม้ช่องโหว่นี้จะไม่ส่งผลร้ายแรงโดยตรงกับความปลอดภัยของ Switch แต่ก็นับเป็นประตูไปสู่การสำรวจ OS ภายในของตัวเครื่อง ซึ่งอาจนำไปสู่การค้นพบหนทางการโจมตี kernel ได้

 

ที่มา: https://techcrunch.com/2017/03/13/hackers-release-proof-of-concept-nintendo-switch-jailbreak/, http://wololo.net/2017/03/13/nintendo-switch-hack-proof-concept-nintendo-switch-webkit-exploit-published




Check Also

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” …

พบช่องโหว่บน WD My Cloud NAS ใช้ HTTP Cookie ยึดสิทธิ์ Admin ได้

Securify ได้ออกมาเผยแพร่ถึงการค้นพบช่องโหว่บน Western Digital (WD) My Cloud อุปกรณ์ NAS Storage ยอดนิยม ที่ผู้โจมตีสามารถทำการเข้าถึงสิทธิ์ระดับ Admin ได้จากระยะไกล