แฮคเกอร์ยืนยัน Nintendo Switch มีช่องโหว่จากการใช้ WebKit

หลังผู้สร้าง Jailbreak ของ iOS 9.3 นามว่า qwertyoruiopz ได้เผยผลงานการแฮคเข้าไปรันโค้ดบน Nintendo Switch ผ่านช่องโหว่ของ WebKit วันนี้ช่องโหว่นั้นได้รับการยืนยันด้วย proof-of-concept จากแฮคเกอร์นามแฝง LiveOverFlow แล้ว

Proof-of-concept ที่ออกมานี้ได้พิสูจน์การมีอยู่ของช่องโหว่ WebKit ซึ่งเป็นช่องโหว่ชนิดเดียวกับช่องโหว่ที่เคยปรากฏบน iOS เวอร์ชั่น 9.3 (ช่องโหว่ Remote Code Execution CVE-2016-4657) และเป็นจุดเริ่มต้นของการพัฒนา Jailbreak ของเวอร์ชั่นดังกล่าว โดย Nintendo Switch นั้นใช้ browser WebKit ในการจังหวะการป้อนรหัสในการเชื่อมต่อ WiFi แฮคเกอร์จึงสามารถส่งคำสั่งไปยัง Switch ผ่านช่องโหว่ของหน้า WebKit นี้และเรียกใช้ฟังก์ชันพื้นฐานได้จำนวนหนึ่ง

LiveOverFlow ผู้พัฒนา PoC นี้เปิดโค้ดให้ได้ศึกษากันบน github repository พร้อมกับทำวิดีโอสรุปขั้นตอนสั้นๆตามคลิปด้านล่าง

แม้ช่องโหว่นี้จะไม่ส่งผลร้ายแรงโดยตรงกับความปลอดภัยของ Switch แต่ก็นับเป็นประตูไปสู่การสำรวจ OS ภายในของตัวเครื่อง ซึ่งอาจนำไปสู่การค้นพบหนทางการโจมตี kernel ได้

 

ที่มา: https://techcrunch.com/2017/03/13/hackers-release-proof-of-concept-nintendo-switch-jailbreak/, http://wololo.net/2017/03/13/nintendo-switch-hack-proof-concept-nintendo-switch-webkit-exploit-published


Check Also

phpMyAdmin ออกอัปเดตฉุกเฉิน อุดช่องโหว่รุนแรงระดับสูง ควรอัปเดตทันที

ทีมพัฒนา phpMyAdmin ได้ออกอัปเดตรุ่น 4.8.4 เพื่ออุดช่องโหว่ความรุนแรงระดับสูงหลายรายการที่เปิดให้ผู้โจมตีสามารถเข้ายึดครองเว็บไซต์ได้จากระยะไกล และแนะนำให้ผู้ใช้งานทำการอัปเดตทันทีก่อนที่จะถูกโจมตี

Google+ ประกาศปิดตัวเร็วขึ้น 4 เดือน หลังพบบั๊กใหม่ที่เข้าถึงข้อมูลผู้ใช้ 52.5 ล้านรายได้

Google+ ได้ประกาศเลื่อนวันปิดตัวเร็วขึ้นจากเดิม 4 เดือน มาเป็นเดือนเมษายน 2019 แทน หลังพบบั๊กใหม่ในระบบของตนที่ทำให้ข้อมูลส่วนตัวของผู้ใช้งานกว่า 52.5 ล้านรายถูกเข้าถึงได้โดยไม่ได้รับอนุญาต