Сразу после официального появления Nintendo Switch 2 на прилавках магазинов хакерское сообщество быстро обнаружило первую уязвимость этого устройства.
Пользователь социальной сети Bluesky Дэвид Бьюкенен первым публично раскрыл подробности эксплойта возвратно-ориентированного программирования (ROP) на уровне пользователя через общую библиотеку в системе.
Как объясняет Бьюкенен, уязвимость позволяет манипулировать программой, перезаписывая обратный адрес для перенаправления на другие сегменты кода, тем самым заставляя устройство выполнять непреднамеренные действия. В реальном тесте хакер использовал ошибку для отображения пользовательских блоков шахматной доски на экране устройства.
Однако Бьюкенен подчеркнул, что это всего лишь эксплойт на уровне приложения, не проникающий в ядро операционной системы и не дающий root-доступ. Это означает, что пользователи не могут «взломать» Switch 2, чтобы запустить настроенную операционную систему или глубоко вмешаться в программное обеспечение устройства.
Сам первооткрыватель ошибки признал, что не смог полностью доказать, что это был эксплойт, а не воспроизводимое видео на YouTube. Однако многие другие разработчики и моддеры подтвердили, что уязвимость реальна.
Подтверждено, что хакер Дэвид Бьюкенен обнаружил уязвимость в системе безопасности Switch 2. Фото: Butterfly
Nintendo давно известна своей яростной защитой своей интеллектуальной собственности и заявила, что может отключить консоль, если пользователи попытаются изменить Nintendo Account Service. Пользовательские условия Switch 2 также прямо запрещают вмешательство в программное обеспечение.
Поскольку уязвимость была обнаружена всего через день после запуска консоли, техническое сообщество прогнозирует, что потребуется больше времени — возможно, недели, месяцы или годы — чтобы полностью обойти защиту Nintendo и создать собственную операционную систему. В этот момент реакция Nintendo станет тем, за чем будет пристально следить все сообщество.
Источник: https://khoahocdoisong.vn/vua-ra-mat-nintendo-switch-2-da-bi-hack-chay-ma-tuy-chinh-post1546568.html
Комментарий (0)