Nintendo Switch 2가 공식적으로 출시되자마자 해커 커뮤니티는 이 기기의 첫 번째 취약점을 빠르게 발견했습니다.
소셜 네트워크 Bluesky의 사용자인 데이비드 뷰캐넌은 시스템의 공유 라이브러리를 통해 사용자 영역에서 ROP(Return-Oriented Programming) 공격에 대한 세부 정보를 공개적으로 공개한 최초의 사람입니다.
뷰캐넌의 설명에 따르면, 이 취약점은 프로그램이 반환 주소를 덮어쓰고 다른 코드 세그먼트로 리디렉션하도록 조작하여 기기가 의도치 않은 동작을 수행하도록 할 수 있습니다. 실제 테스트에서 해커는 이 버그를 이용하여 기기 화면에 사용자 지정 체커보드 블록을 표시했습니다.
그러나 뷰캐넌은 이것이 애플리케이션 수준의 취약점 공격일 뿐이며, 운영 체제 커널에 침투하거나 루트 접근 권한을 제공하지 않는다고 강조했습니다. 즉, 사용자가 Switch 2를 "탈옥"하여 사용자 지정 운영 체제를 실행하거나 기기 소프트웨어에 심각한 영향을 미칠 수 없다는 것을 의미합니다.
버그 발견자 본인도 이것이 유튜브 영상 재생이 아닌 악용 사례라는 것을 완전히 증명할 수는 없다고 인정했습니다. 하지만 다른 많은 개발자와 모더들이 이 취약점이 실제로 존재한다는 것을 확인했습니다.
해커 데이비드 뷰캐넌이 스위치 2의 보안 취약점을 발견한 사실이 확인되었습니다. 사진: 버터플라이
닌텐도는 오랫동안 자사의 지적 재산을 강력하게 보호하는 것으로 알려져 왔으며, 사용자가 닌텐도 계정 서비스를 변경하려고 시도할 경우 콘솔을 비활성화할 수 있다고 밝혔습니다. 스위치 2의 사용자 약관 또한 소프트웨어 변조를 명시적으로 금지하고 있습니다.
콘솔 출시 하루 만에 취약점이 발견됨에 따라, 기술 업계에서는 닌텐도의 보안을 완전히 우회하고 자체 개발한 홈브류 운영체제를 개발하는 데 더 많은 시간(아마도 몇 주, 몇 달 또는 몇 년)이 걸릴 것으로 예측하고 있습니다. 그 시점에 닌텐도의 대응은 업계 전체가 예의주시할 부분입니다.
출처: https://khoahocdoisong.vn/vua-ra-mat-nintendo-switch-2-da-bi-hack-chay-ma-tuy-chinh-post1546568.html
댓글 (0)