แฮคเกอร์ยืนยัน Nintendo Switch มีช่องโหว่จากการใช้ WebKit

หลังผู้สร้าง Jailbreak ของ iOS 9.3 นามว่า qwertyoruiopz ได้เผยผลงานการแฮคเข้าไปรันโค้ดบน Nintendo Switch ผ่านช่องโหว่ของ WebKit วันนี้ช่องโหว่นั้นได้รับการยืนยันด้วย proof-of-concept จากแฮคเกอร์นามแฝง LiveOverFlow แล้ว

Proof-of-concept ที่ออกมานี้ได้พิสูจน์การมีอยู่ของช่องโหว่ WebKit ซึ่งเป็นช่องโหว่ชนิดเดียวกับช่องโหว่ที่เคยปรากฏบน iOS เวอร์ชั่น 9.3 (ช่องโหว่ Remote Code Execution CVE-2016-4657) และเป็นจุดเริ่มต้นของการพัฒนา Jailbreak ของเวอร์ชั่นดังกล่าว โดย Nintendo Switch นั้นใช้ browser WebKit ในการจังหวะการป้อนรหัสในการเชื่อมต่อ WiFi แฮคเกอร์จึงสามารถส่งคำสั่งไปยัง Switch ผ่านช่องโหว่ของหน้า WebKit นี้และเรียกใช้ฟังก์ชันพื้นฐานได้จำนวนหนึ่ง

LiveOverFlow ผู้พัฒนา PoC นี้เปิดโค้ดให้ได้ศึกษากันบน github repository พร้อมกับทำวิดีโอสรุปขั้นตอนสั้นๆตามคลิปด้านล่าง

แม้ช่องโหว่นี้จะไม่ส่งผลร้ายแรงโดยตรงกับความปลอดภัยของ Switch แต่ก็นับเป็นประตูไปสู่การสำรวจ OS ภายในของตัวเครื่อง ซึ่งอาจนำไปสู่การค้นพบหนทางการโจมตี kernel ได้

ที่มา: https://techcrunch.com/2017/03/13/hackers-release-proof-of-concept-nintendo-switch-jailbreak/, http://wololo.net/2017/03/13/nintendo-switch-hack-proof-concept-nintendo-switch-webkit-exploit-published