Nintendo Switchistä löytyi haavoittuvuus – Voi mahdollistaa piraattipelien asentamisen

Manu Pitkänen
14. maaliskuuta, 2017 9:33

Maaliskuun alussa myyntiin tulleesta Nintendo Switch -pelikonsolista on löydetty haavoittuvuus, jonka avulla laitteen suojausten murtaminen (jailbreak) saattaisi olla mahdollista myöhemmin. Haavoittuvuus löytyi WebKit-selainmoottorista.
Löydös on siinä mielessä mielenkiintoinen, että Nintendo Switchissä ei pitäisi olla lainkaan nettiselainta. Siitä huolimatta konsoliin voitaisiin ladata suoritettavaa koodia selainmoottorin haavoittuvuuden avulla. Ristiriidan taustalla on se, että vaikka Switchissä ei olekaan käyttäjälle tarkoitettua nettiselainta, niin se käyttää WebKit-pohjaista selainta langattomien Wi-Fi-yhteyksien muodostamiseen.

Switchissä käytetään vanhaa WebKit-versiota, josta löydetty CVE-2016-4657-aukko antaa hyökkääjälle mahdollisuuden suorittaa etänä mielivaltaista koodia.
Haavoittuvuus voi antaa hakkereille mahdollisuuden ladata ja suorittaa omaa koodia Switchissä. Käytännössä konsoliin voitaisiin ladata pelien piraattiversioita.

Lue myös nämä
Tägit
jailbreak Nintendo Nintendo Switch
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.