Fail0verflow confirma que el exploit en el bootrom de Switch afecta a todas las versiones

1, 2, 3, 4, 514
Benzo mod
Por amor al arte

Staff
Moderador
31.411 mensajes
desde feb 2002
Editado 1 vez. Última: 16/01/2018 - 15:46:37 por .
Una semana después de anunciar que habían encontrado una vulnerabilidad en Nintendo Switch, el equipo Fail0verflow ha proporcionado nuevos detalles sobre su investigación. Estas aclaraciones llegan pocas horas después de que el Team Xecuter haya revelado que “la solución” en la que trabajan para cargar custom firmware en la consola es un modchip.

Fail0verflow ha confirmado mediante su cuenta de Twitterque el exploit coldboot que han descubierto en Nintendo Switch es un bug en el bootrom, no requiere de un modchip, se encuentra en todas las versiones actuales de la consola y no puede ser solucionado por Nintendo mediante un parche. Es decir, todas las consolas Switch existentes y actualmente en producción están afectadas por la vulnerabilidad, que aparentemente solo podría taparse mediante una revisión del hardware.

Para que Nintendo pueda atajar el expoit antes tiene que descubrirlo por sí misma o esperar a que Fail0verflow lo libere, algo que de momento no parece que vaya a pasar. Durante los últimos años este equipo se ha mostrado muy cauto a la hora de publicar cualquiera de sus trabajos. Por ejemplo, Fail0verflow consiguió ejecutar Linux en PS4 pero no liberó el código del exploit hasta que se filtró, y hace poco ofrecieron detalles sobre cómo explotar una vulnerabilidad en el firmware 4.05 de PS4 para que la comunidad avanzara hacía un jailbreak.

En ambos casos la liberación de información por parte de Fail0verflow llegó cuando Sony ya había atajado las vulnerabilidades en el software del sistema de la consola y nunca ha incluido código para poder cargar respaldos de juegos. Pero la irrupción de Team-Xecuter podría cambiar las cosas.

Ayer mismo el Team-Xecuter revelaba en una escueta declaración a GBAtemp que ellos se encuentran trabajando en un modchip para Nintendo Switch. El lanzamiento del modchip debería permitir la ejecución de custom firmware se producirá durante la próxima primavera en dos versiones, con y sin soldaduras. “Pronto” tendremos más información.

Parece claro que la información facilitada hoy por Fail0verflow sobre su exploit es una respuesta a la declaración proporcionada ayer el Team-Xecuter. Si el Team-Xecuter quiere hacer negocio con un modchip Fail0verflow podría considerar que es ético liberar su exploit a la comunidad.
pasnake
HE DICHO!!!!
21.894 mensajes
desde nov 2007
Imagen
argentona26
MegaAdicto!!!
1.023 mensajes
desde oct 2008
Genial! No se lp que tardaran en hacerlo funcional, pero pinta muy bien la cosa. Últimamente hay mucho movimiento y varios grupos trabajando en ella.
gunman1976
MegaAdicto!!!
1.818 mensajes
desde dic 2006
Bueno, no la voy a piratear.

Me la sopla un poco bastante.
nekuro
Que tio mas duro :P
6.543 mensajes
desde ago 2009
Vaya tira y afloja, a ver si me aclaro, primero los de failoverfl0w dicen que hay un exploit pero no lo revelan (supongo que para no perjudicar a la consola), luego los del team xecuter lo confirman, lo demuestran y planean sacar tajada mediante un modchip, entonces los de failoverfl0w se mosquean y a sabiendas de que la scene y los backups son ya inminentes e imparables, revelan más datos del exploit, asegurando que es independiente de la versión del firmware y que no necesita modchip, solo para joderles las ventas al team xecuter. ¿Correcto?
skelton
MegaAdicto!!!
6.380 mensajes
desde may 2005
en Extremeño
pues reventada del todo tan pronto.... Yo creo que lo sacaran en plan flashcard o hardware mod, tiene toda la pinta, asi hacen negocio
josemurcia
Quo
18.343 mensajes
desde nov 2006
Espero que lo liberen para joderles el negocio a los hdp del TX.
KChito
MegaAdicto!!!
9.785 mensajes
desde mar 2005
en C:\
nekuro escribió:Vaya tira y afloja, a ver si me aclaro, primero los de failoverfl0w dicen que hay un exploit pero no lo revelan (supongo que para no perjudicar a la consola), luego los del team xecuter lo confirman, lo demuestran y planean sacar tajada mediante un modchip, entonces los de failoverfl0w se mosquean y a sabiendas de que la scene y los backups son ya inminentes e imparables, revelan más datos del exploit, asegurando que es independiente de la versión del firmware y que no necesita modchip, solo para joderles las ventas al team xecuter. ¿Correcto?

Pues todo apunta a que es asi.
josemurcia
Quo
18.343 mensajes
desde nov 2006
nekuro escribió:Vaya tira y afloja, a ver si me aclaro, primero los de failoverfl0w dicen que hay un exploit pero no lo revelan (supongo que para no perjudicar a la consola), luego los del team xecuter lo confirman, lo demuestran y planean sacar tajada mediante un modchip, entonces los de failoverfl0w se mosquean y a sabiendas de que la scene y los backups son ya inminentes e imparables, revelan más datos del exploit, asegurando que es independiente de la versión del firmware y que no necesita modchip, solo para joderles las ventas al team xecuter. ¿Correcto?

Marcan ya tuvo problemas legales con Sony por publicar el exploit que abrió la Scene a PS3, desde entonces no han querido publicar nada.

Este caso es distinto ya que una empresa quiere sacar tajada de la piratería de la consola vendiendo sus modchips y si lo liberan se aseguran de que no haya negocio.
Plage
Bnet: Plage88#2596
26.275 mensajes
desde jul 2006
en Valencia
nekuro escribió:Vaya tira y afloja, a ver si me aclaro, primero los de failoverfl0w dicen que hay un exploit pero no lo revelan (supongo que para no perjudicar a la consola), luego los del team xecuter lo confirman, lo demuestran y planean sacar tajada mediante un modchip, entonces los de failoverfl0w se mosquean y a sabiendas de que la scene y los backups son ya inminentes e imparables, revelan más datos del exploit, asegurando que es independiente de la versión del firmware y que no necesita modchip, solo para joderles las ventas al team xecuter. ¿Correcto?


Supongo que descubrir el fallo y que otros quieran hacer negocio con el cuando parece que failoverfl0w no quiere, pues lo mismo le jode un poco y por eso esa actitud, pero vamos ambos están en su derecho de hacer lo que quieran
1, 2, 3, 4, 514