हाल ही में लॉन्च हुए निन्टेंडो स्विच 2 को कस्टम कोड चलाने के लिए 'हैक' कर लिया गया है

जैसे ही निनटेंडो स्विच 2 आधिकारिक तौर पर बाजार में आया, हैकर समुदाय ने इस डिवाइस में पहली कमजोरी का पता लगा लिया।

सोशल नेटवर्क ब्लूस्काई के एक उपयोगकर्ता डेविड बुकानन, सिस्टम पर साझा लाइब्रेरी के माध्यम से उपयोगकर्ता स्तर पर रिटर्न-ओरिएंटेड प्रोग्रामिंग (आरओपी) शोषण का विवरण सार्वजनिक रूप से प्रकट करने वाले पहले व्यक्ति थे।

जैसा कि बुकानन ने बताया, यह भेद्यता प्रोग्राम को रिटर्न एड्रेस को ओवरराइट करके अन्य कोड खंडों पर रीडायरेक्ट करने की अनुमति देती है, जिससे डिवाइस अनपेक्षित व्यवहार करने लगता है। एक वास्तविक परीक्षण में, हैकर ने डिवाइस की स्क्रीन पर कस्टम चेकरबोर्ड ब्लॉक प्रदर्शित करने के लिए इस बग का उपयोग किया।

हालाँकि, बुकानन ने ज़ोर देकर कहा कि यह केवल एक एप्लिकेशन-स्तरीय शोषण है, ऑपरेटिंग सिस्टम कर्नेल में घुसपैठ नहीं करता है और रूट एक्सेस प्रदान नहीं करता है। इसका मतलब है कि उपयोगकर्ता स्विच 2 को "जेलब्रेक" करके एक अनुकूलित ऑपरेटिंग सिस्टम नहीं चला सकते हैं या डिवाइस के सॉफ़्टवेयर में गहराई से हस्तक्षेप नहीं कर सकते हैं।

बग के खोजकर्ता ने खुद स्वीकार किया कि वह पूरी तरह से यह साबित नहीं कर सका कि यह एक शोषण था और कोई YouTube वीडियो नहीं चलाया जा रहा था। हालाँकि, कई अन्य डेवलपर्स और मॉडर्स ने पुष्टि की है कि यह भेद्यता वास्तविक है।

हैकर डेविड बुकानन द्वारा स्विच 2 में सुरक्षा खामी की खोज की पुष्टि हो गई है। फोटो: बटरफ्लाई

निन्टेंडो लंबे समय से अपने बौद्धिक संपदा अधिकारों की रक्षा के लिए जाना जाता है। कंपनी ने कहा है कि अगर उपयोगकर्ता निन्टेंडो अकाउंट सर्विस में बदलाव करने की कोशिश करते हैं, तो वह कंसोल को बंद कर सकती है। स्विच 2 की उपयोगकर्ता शर्तें भी सॉफ़्टवेयर से छेड़छाड़ को स्पष्ट रूप से प्रतिबंधित करती हैं।

कंसोल के लॉन्च के ठीक एक दिन बाद इस खामी का पता चलने के बाद, तकनीकी समुदाय का अनुमान है कि निन्टेंडो की सुरक्षा को पूरी तरह से दरकिनार करके एक कस्टम होमब्रू ऑपरेटिंग सिस्टम बनाने में अभी और समय लगेगा - शायद हफ़्ते, महीने या साल। उस समय, निन्टेंडो की प्रतिक्रिया पर पूरे समुदाय की नज़र रहेगी।

स्रोत: https://khoahocdoisong.vn/vua-ra-mat-nintendo-switch-2-da-bi-hack-chay-ma-tuy-chinh-post1546568.html