[LS] [Switch 1 & 2] Gezine annonce avoir découvert une nouvelle faille Userland sur Switch 1 et 2 !

Répondre

Smileys
:D :) ;) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :!: :?: :idea: :arrow: :| :mrgreen: :geek: :ugeek:

Les BBCodes sont activés
[img] est activé
[url] est activé
Les smileys sont activés

Revue du sujet
   

Étendre la vue Revue du sujet : [LS] [Switch 1 & 2] Gezine annonce avoir découvert une nouvelle faille Userland sur Switch 1 et 2 !

[LS] [Switch 1 & 2] Gezine annonce avoir découvert une nouvelle faille Userland sur Switch 1 et 2 !

par [BOT]_RSS » Aujourd’hui, 19:21

Le développeur Gezine a annoncé avoir mis au point une nouvelle faille utilisateur (userland exploit) compatible avec les Nintendo Switch et Nintendo Switch 2, avec une particularité qui pourrait s'avérer déterminante pour l'avenir de la scène homebrew : elle ne repose ni sur WebKit, ni sur une vulnérabilité liée aux sauvegardes. Jusqu'à présent, les solutions d'exploitation en mode utilisateur connues nécessitaient généralement l'utilisation d'une faille exploitant les données de sauvegarde d'un jeu. Si cette approche est fonctionnelle, elle impose une contrainte majeure : les utilisateurs doivent pouvoir transférer une sauvegarde via le service Nintendo Switch Online, ce qui oblige à disposer du dernier firmware officiel. En pratique, cela limite fortement le nombre de consoles pouvant en bénéficier.   Selon Gezine, sa nouvelle méthode élimine totalement cette dépendance. Elle fonctionnerait sur toutes les versions du firmware, sans nécessiter de transfert de sauvegarde ni d'abonnement au service en ligne de Nintendo. Le développeur explique également pourquoi il n'a pas cherché à exploiter WebKit, comme cela a souvent été le cas sur les consoles Nintendo. Sur la Nintendo Switch 2, l'implémentation du navigateur repose notamment sur le mécanisme de sécurité Pointer Authentication Code (PAC) de l'architecture Arm, qui complique considérablement les attaques basées sur les chaînes ROP (Return-Oriented Programming). Plutôt que de contourner cette protection, Gezine affirme avoir identifié une voie d'exploitation plus simple et plus efficace.    
Image
    Cette annonce ne signifie toutefois pas qu'un hack complet des Switch 1 et Switch 2 est imminent. Une faille utilisateur permet uniquement d'exécuter du code avec les privilèges d'une application. Pour obtenir un contrôle plus important de la console, il reste indispensable de disposer d'une faille d'élévation de privilèges (kernel exploit) ou d'une autre vulnérabilité permettant de sortir de l'espace utilisateur.    
Image
    Néanmoins, si un tel exploit venait à être découvert à l'avenir, cette nouvelle faille utilisateur pourrait constituer une excellente porte d'entrée, puisqu'elle serait utilisable sur l'ensemble des firmwares sans les restrictions imposées par les exploits basés sur les sauvegardes.    
https://youtube.com/embed/HmduyX1pZmA?html5=1&fs=1
      Aucune démonstration technique, à part cette vidéo, il convient donc de rester prudent en attendant davantage d'informations de la part de Gezine ou de la communauté de développement, mais clairement cela semble ouvrir le hack à la Switch 2 et une méthode alternative sur la Switch 1.    Recommandation : Débranchez votre Switch des mises à jour !       

Source: https://www.logic-sunrise.com/forums/to ... ch-1-et-2/

Haut