แฮคเกอร์ยืนยัน Nintendo Switch มีช่องโหว่จากการใช้ WebKit

หลังผู้สร้าง Jailbreak ของ iOS 9.3 นามว่า qwertyoruiopz ได้เผยผลงานการแฮคเข้าไปรันโค้ดบน Nintendo Switch ผ่านช่องโหว่ของ WebKit วันนี้ช่องโหว่นั้นได้รับการยืนยันด้วย proof-of-concept จากแฮคเกอร์นามแฝง LiveOverFlow แล้ว

Proof-of-concept ที่ออกมานี้ได้พิสูจน์การมีอยู่ของช่องโหว่ WebKit ซึ่งเป็นช่องโหว่ชนิดเดียวกับช่องโหว่ที่เคยปรากฏบน iOS เวอร์ชั่น 9.3 (ช่องโหว่ Remote Code Execution CVE-2016-4657) และเป็นจุดเริ่มต้นของการพัฒนา Jailbreak ของเวอร์ชั่นดังกล่าว โดย Nintendo Switch นั้นใช้ browser WebKit ในการจังหวะการป้อนรหัสในการเชื่อมต่อ WiFi แฮคเกอร์จึงสามารถส่งคำสั่งไปยัง Switch ผ่านช่องโหว่ของหน้า WebKit นี้และเรียกใช้ฟังก์ชันพื้นฐานได้จำนวนหนึ่ง

LiveOverFlow ผู้พัฒนา PoC นี้เปิดโค้ดให้ได้ศึกษากันบน github repository พร้อมกับทำวิดีโอสรุปขั้นตอนสั้นๆตามคลิปด้านล่าง

แม้ช่องโหว่นี้จะไม่ส่งผลร้ายแรงโดยตรงกับความปลอดภัยของ Switch แต่ก็นับเป็นประตูไปสู่การสำรวจ OS ภายในของตัวเครื่อง ซึ่งอาจนำไปสู่การค้นพบหนทางการโจมตี kernel ได้

 

ที่มา: https://techcrunch.com/2017/03/13/hackers-release-proof-of-concept-nintendo-switch-jailbreak/, http://wololo.net/2017/03/13/nintendo-switch-hack-proof-concept-nintendo-switch-webkit-exploit-published



Check Also

HP ออกอัปเดต Keyboard Driver แก้ปัญหา Keylogger ใน Notebook ควรอัปเดตโดยด่วน

HP ได้ออกอัปเดตใหม่สำหรับ Keyboard Driver ใน Notebook จำนวน 475 รุ่นทั้งบนรุ่น Consumer และ Commercial เพื่อแก้ไขโค้ดสำหรับใช้ Debug ที่หลุดไปถึงผู้ใช้งาน …

พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Siemens สำหรับโรงงานอุตสาหกรรม

CyberX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในโรงงานอุตสหกรรมได้แจ้งว่าพบช่องโหว่ (CVE-2017-12741) โดยแฮ็กเกอร์แค่ส่งแพ็กเกจพิเศษโจมตีผ่านทางโปรโตคอล SNMP เท่านั้นก็ทำให้เกิด DoS ได้ ซึ่งตอนนี้อุปกรณ์บางส่วนยังไม่มีแพตซ์แก้ไขอย่างถาวร