Nintendo Switch compromessa sul firmware 3.0.0

Se pensavate che PegaSwitch fosse l’unico exploit presente sulla console ibrida Nintendo Switch, vi sbagliavate di grosso, pare infatti che il developer Plutoo, insieme ad altri suoi collaboratori, abbiano sotto mano un nuovo kernel exploit capace di eseguire codice arbitrario.

Al momento non sappiamo se si tratti del tanto chiacchierato exploit ROhan, anche se molto probabile, questo tipo di exploit se correttamente configurato ci permetterebbe di ignorare il controllo delle firme.

Attualmente l’exploit permette una scrittura arbitraria e un controllo del flusso di esecuzione, mentre quello che manca realmente è un ROP/JOP-chain per consentire funzionalità di chiamata arbitrarie.

Quest’ultima osservazione è stata condivisa dal team ReSwitched solo un mese fa, probabile che le cose siano cambiate da allora, al momento l’exploit resta privato, e forse verrà divulgato solo a dicembre, durante la prossima conferenza CCC.

(Visited 358 times, 1 visits today)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *