Fail0verflow confirma que el exploit en el bootrom de Switch afecta a todas las versiones

1, 2, 3
Una semana después de anunciar que habían encontrado una vulnerabilidad en Nintendo Switch, el equipo Fail0verflow ha proporcionado nuevos detalles sobre su investigación. Estas aclaraciones llegan pocas horas después de que el Team Xecuter haya revelado que “la solución” en la que trabajan para cargar custom firmware en la consola es un modchip.

Fail0verflow ha confirmado mediante su cuenta de Twitterque el exploit coldboot que han descubierto en Nintendo Switch es un bug en el bootrom, no requiere de un modchip, se encuentra en todas las versiones actuales de la consola y no puede ser solucionado por Nintendo mediante un parche. Es decir, todas las consolas Switch existentes y actualmente en producción están afectadas por la vulnerabilidad, que aparentemente solo podría taparse mediante una revisión del hardware.

Para que Nintendo pueda atajar el expoit antes tiene que descubrirlo por sí misma o esperar a que Fail0verflow lo libere, algo que de momento no parece que vaya a pasar. Durante los últimos años este equipo se ha mostrado muy cauto a la hora de publicar cualquiera de sus trabajos. Por ejemplo, Fail0verflow consiguió ejecutar Linux en PS4 pero no liberó el código del exploit hasta que se filtró, y hace poco ofrecieron detalles sobre cómo explotar una vulnerabilidad en el firmware 4.05 de PS4 para que la comunidad avanzara hacía un jailbreak.

En ambos casos la liberación de información por parte de Fail0verflow llegó cuando Sony ya había atajado las vulnerabilidades en el software del sistema de la consola y nunca ha incluido código para poder cargar respaldos de juegos. Pero la irrupción de Team-Xecuter podría cambiar las cosas.

Ayer mismo el Team-Xecuter revelaba en una escueta declaración a GBAtemp que ellos se encuentran trabajando en un modchip para Nintendo Switch. El lanzamiento del modchip debería permitir la ejecución de custom firmware se producirá durante la próxima primavera en dos versiones, con y sin soldaduras. “Pronto” tendremos más información.

Parece claro que la información facilitada hoy por Fail0verflow sobre su exploit es una respuesta a la declaración proporcionada ayer el Team-Xecuter. Si el Team-Xecuter quiere hacer negocio con un modchip Fail0verflow podría considerar que es ético liberar su exploit a la comunidad.
Genial! No se lp que tardaran en hacerlo funcional, pero pinta muy bien la cosa. Últimamente hay mucho movimiento y varios grupos trabajando en ella.
Bueno, no la voy a piratear.

Me la sopla un poco bastante.
Vaya tira y afloja, a ver si me aclaro, primero los de failoverfl0w dicen que hay un exploit pero no lo revelan (supongo que para no perjudicar a la consola), luego los del team xecuter lo confirman, lo demuestran y planean sacar tajada mediante un modchip, entonces los de failoverfl0w se mosquean y a sabiendas de que la scene y los backups son ya inminentes e imparables, revelan más datos del exploit, asegurando que es independiente de la versión del firmware y que no necesita modchip, solo para joderles las ventas al team xecuter. ¿Correcto?
pues reventada del todo tan pronto.... Yo creo que lo sacaran en plan flashcard o hardware mod, tiene toda la pinta, asi hacen negocio
Espero que lo liberen para joderles el negocio a los hdp del TX.
nekuro escribió:Vaya tira y afloja, a ver si me aclaro, primero los de failoverfl0w dicen que hay un exploit pero no lo revelan (supongo que para no perjudicar a la consola), luego los del team xecuter lo confirman, lo demuestran y planean sacar tajada mediante un modchip, entonces los de failoverfl0w se mosquean y a sabiendas de que la scene y los backups son ya inminentes e imparables, revelan más datos del exploit, asegurando que es independiente de la versión del firmware y que no necesita modchip, solo para joderles las ventas al team xecuter. ¿Correcto?

Pues todo apunta a que es asi.
nekuro escribió:Vaya tira y afloja, a ver si me aclaro, primero los de failoverfl0w dicen que hay un exploit pero no lo revelan (supongo que para no perjudicar a la consola), luego los del team xecuter lo confirman, lo demuestran y planean sacar tajada mediante un modchip, entonces los de failoverfl0w se mosquean y a sabiendas de que la scene y los backups son ya inminentes e imparables, revelan más datos del exploit, asegurando que es independiente de la versión del firmware y que no necesita modchip, solo para joderles las ventas al team xecuter. ¿Correcto?

Marcan ya tuvo problemas legales con Sony por publicar el exploit que abrió la Scene a PS3, desde entonces no han querido publicar nada.

Este caso es distinto ya que una empresa quiere sacar tajada de la piratería de la consola vendiendo sus modchips y si lo liberan se aseguran de que no haya negocio.
nekuro escribió:Vaya tira y afloja, a ver si me aclaro, primero los de failoverfl0w dicen que hay un exploit pero no lo revelan (supongo que para no perjudicar a la consola), luego los del team xecuter lo confirman, lo demuestran y planean sacar tajada mediante un modchip, entonces los de failoverfl0w se mosquean y a sabiendas de que la scene y los backups son ya inminentes e imparables, revelan más datos del exploit, asegurando que es independiente de la versión del firmware y que no necesita modchip, solo para joderles las ventas al team xecuter. ¿Correcto?


Supongo que descubrir el fallo y que otros quieran hacer negocio con el cuando parece que failoverfl0w no quiere, pues lo mismo le jode un poco y por eso esa actitud, pero vamos ambos están en su derecho de hacer lo que quieran
Madre mía menudo agujero
nekuro escribió:Vaya tira y afloja, a ver si me aclaro, primero los de failoverfl0w dicen que hay un exploit pero no lo revelan (supongo que para no perjudicar a la consola), luego los del team xecuter lo confirman, lo demuestran y planean sacar tajada mediante un modchip, entonces los de failoverfl0w se mosquean y a sabiendas de que la scene y los backups son ya inminentes e imparables, revelan más datos del exploit, asegurando que es independiente de la versión del firmware y que no necesita modchip, solo para joderles las ventas al team xecuter. ¿Correcto?


basicamente si.
En los tiempos de GC yo recuerdo algo parecido con este chip:

hilo_review-viper-gc_367111

Al poco sacaron la bios anaconda que era ingenieria inversa de la cobra, y los chips tambien ya salieron piratas.
Y de la GC decian una y otra vez que era imposible, que lla GC solo leia discos GOD (gamecube Optical Disc).. y mira, por lo visto si podia leer DVDs aunque daba muchos dolores de cabeza porque el lector no era muy "para alla" con DVD-R, tenias que probar diferentes marcas, grabadoras...

Al final la gente que "sabe" no lo hace publico a no ser que quiera sacar tajada.


@josemurcia Siempre puedes conectarte via tor, dejar tu codigo en pastebin. Si no lo hace publicamente es porque tienen la conciencia de que no se use para piratear o que algun espabilado saque tajada. En la wiiU la cosa salio por el final pero porque esta gente no queria y no tienen porque, no nos deben nada.

Por mi parte si se consigue ver DivX en switch estaria muy bien.
Si saliera el mod chip sacan una alternativa libre o eso entiendo, como sea todo apunta a que la Nintendo Switch aparte de heredar funciones de 3ds también heredará su scene.
Me alegro por la scene y rechazo los backup y mods que destrocen el online de los juegos. [enfa]
Me parece cojonuda la postura del team FailOverflow, por muchas críticas de "usuarios" que se vayan a comer.
Olw olw y oléeee digo, ar ar aaaar
Estos de nintendo no aprenden. En vez de invertir tiempo en hacer una arquitectura complicada o lo que sea que haya que meterle para que les cueste piratearla lo invierten en videos musicales para patronicar a mario. Ya vereis que ganas de bailar se les van a quedar cuando la gente solo les compre la consola para piratearla y caigan las ventas de juegos.
Por mi parte, me alegro, haber si se pegan la hostia de una vez y dejan de hacer chorradas de consolas y se ponen a hacer una sobremesa de verdad, con potencia, online decente y verdadero apoyo de thirds.
Que cosas.. si que lo pone Nintendo facil si..
CrazyV escribió:Si saliera el mod chip sacan una alternativa libre o eso entiendo, como sea todo apunta a que la Nintendo Switch aparte de heredar funciones de 3ds también heredará su scene.

No creo que herede su scene, mas que nada por la diferencia de hardware, pero vamos que para los que saben dudo que les cueste programar para un procesador arm, maquina hay para sacar cositas curiosas.
Dakkoto92 escribió:Estos de nintendo no aprenden. En vez de invertir tiempo en hacer una arquitectura complicada o lo que sea que haya que meterle para que les cueste piratearla lo invierten en videos musicales para patronicar a mario. Ya vereis que ganas de bailar se les van a quedar cuando la gente solo les compre la consola para piratearla y caigan las ventas de juegos.
Por mi parte, me alegro, haber si se pegan la hostia de una vez y dejan de hacer chorradas de consolas y se ponen a hacer una sobremesa de verdad, con potencia, online decente y verdadero apoyo de thirds.


Aha, claro...

noticia_fail0verflow-detalla-su-exploit-en-el-firmware-4-05-de-ps4-y-el-5-00-tambien-podria-ser-vulnerable_33901

Para los jugadores que hayan actualizado su PlayStation 4 con el software del sistema 5.00, el último lanzado por Sony, hay esperanza. Hoy mismo Qwertyoruiop ha revelado haber encontrado un exploit en este firmwareque debería dar pie a un jailbreak, sin embargo no parece que tenga intención de liberarlo a corto plazo.

Me apuesto a que si el chip lo sacan los de team xecuter para ps4 y aparece un metodo sin chip...

Y esto pasa en todas. los hackers de verdad no publican porque no quieren ver pirateria. Si uno intenta vender chips entonces publican todo. Normalmente esperan al final de vida de la consola.
(mensaje borrado)
txeriff escribió:
Dakkoto92 escribió:Estos de nintendo no aprenden. En vez de invertir tiempo en hacer una arquitectura complicada o lo que sea que haya que meterle para que les cueste piratearla lo invierten en videos musicales para patronicar a mario. Ya vereis que ganas de bailar se les van a quedar cuando la gente solo les compre la consola para piratearla y caigan las ventas de juegos.
Por mi parte, me alegro, haber si se pegan la hostia de una vez y dejan de hacer chorradas de consolas y se ponen a hacer una sobremesa de verdad, con potencia, online decente y verdadero apoyo de thirds.


Aha, claro...

noticia_fail0verflow-detalla-su-exploit-en-el-firmware-4-05-de-ps4-y-el-5-00-tambien-podria-ser-vulnerable_33901

Para los jugadores que hayan actualizado su PlayStation 4 con el software del sistema 5.00, el último lanzado por Sony, hay esperanza. Hoy mismo Qwertyoruiop ha revelado haber encontrado un exploit en este firmwareque debería dar pie a un jailbreak, sin embargo no parece que tenga intención de liberarlo a corto plazo.

Me apuesto a que si el chip lo sacan los de team xecuter para ps4 y aparece un metodo sin chip...

Y esto pasa en todas. los hackers de verdad no publican porque no quieren ver pirateria. Si uno intenta vender chips entonces publican todo. Normalmente esperan al final de vida de la consola.


Esa noticia es del 20 de octubre del año pasado, la consola lleva en el mercado 4 años ya (29 de noviembre de 2013), la switch no llega aun al año de vida (3 de marzo de 2017). Y estoy seguro de que los hackers desde el dia 1 que sale la consola intentan encontrar vulnerabilidades, tanto para ps4 como para switch. Seguimos comparando?
Mala noticia yo creo. Tan pronto no hombre, tan pronto no [snif]
Espero que de momento no llegue a nada o a lo sumo a un custom firmware incapaz de ejecutar copias, pero valido para emuladores y programas multimedia.

De todas formas esto de momento parece una pelea entre dos grupos de hackers, unos para hacer negocio y otros para reventar ese negocio.
Cuando no salgan juegos en esta plataforma , cuando no salgan doblado o traducidos no os quejeis , una lastima desde mi punto de vista.
Espero que no sea un nuevo caso Dreamcast...
rendor escribió:Espero que de momento no llegue a nada o a lo sumo a un custom firmware incapaz de ejecutar copias, pero valido para emuladores y programas multimedia.

De todas formas esto de momento parece una pelea entre dos grupos de hackers, unos para hacer negocio y otros para reventar ese negocio.



¿Te parece mal usar backups o copias de switch pero te parece bien usar backups o copias de otras plataformas (que siguen conservando su copyright) mediante emuladores en switch?

Cortocircuito [sonrisa]
Dakkoto92 escribió:
txeriff escribió:
Dakkoto92 escribió:Estos de nintendo no aprenden. En vez de invertir tiempo en hacer una arquitectura complicada o lo que sea que haya que meterle para que les cueste piratearla lo invierten en videos musicales para patronicar a mario. Ya vereis que ganas de bailar se les van a quedar cuando la gente solo les compre la consola para piratearla y caigan las ventas de juegos.
Por mi parte, me alegro, haber si se pegan la hostia de una vez y dejan de hacer chorradas de consolas y se ponen a hacer una sobremesa de verdad, con potencia, online decente y verdadero apoyo de thirds.


Aha, claro...

noticia_fail0verflow-detalla-su-exploit-en-el-firmware-4-05-de-ps4-y-el-5-00-tambien-podria-ser-vulnerable_33901

Para los jugadores que hayan actualizado su PlayStation 4 con el software del sistema 5.00, el último lanzado por Sony, hay esperanza. Hoy mismo Qwertyoruiop ha revelado haber encontrado un exploit en este firmwareque debería dar pie a un jailbreak, sin embargo no parece que tenga intención de liberarlo a corto plazo.

Me apuesto a que si el chip lo sacan los de team xecuter para ps4 y aparece un metodo sin chip...

Y esto pasa en todas. los hackers de verdad no publican porque no quieren ver pirateria. Si uno intenta vender chips entonces publican todo. Normalmente esperan al final de vida de la consola.


Esa noticia es del 20 de octubre del año pasado, la consola lleva en el mercado 4 años ya (29 de noviembre de 2013), la switch no llega aun al año de vida (3 de marzo de 2017). Y estoy seguro de que los hackers desde el dia 1 que sale la consola intentan encontrar vulnerabilidades, tanto para ps4 como para switch. Seguimos comparando?


octubre del a;o pasado no esta tan lejos. Puede que lo de switch sea mas gordo, pero las demas han tenido las suyas.
Menudos 2 meses llevamos :cool: [sati]
Por otra parte yo creo que Nintendo en particular pone las cosas fáciles a propósito ninguna consola de sobremesa permaneció nunca ni siquiera 1 año sin ser destripada.
Así que creo que lo hacen a propósito (ponerlo fácil) porque la otra alternativa es que sean un atajo de incompetentes y sinceramente....no creo que sea el caso.

Saludos
matranco escribió:Espero que no sea un nuevo caso Dreamcast...


En Dreamcast la scene avanzaba de la misma manera que ahora en Switch y con poco tiempo de vida. Miedo me da también.
gunman1976 escribió:Bueno, no la voy a piratear.

Me la sopla un poco bastante.


Se nota, por eso has venido a comentarlo.
yakumo_fujii escribió:
gunman1976 escribió:Bueno, no la voy a piratear.

Me la sopla un poco bastante.


Se nota, por eso has venido a comentarlo.


Le interesará a algún amigo mio.

Yo desde la Xbox 360 no he vuelto a piratear nada, y más teniendo un PC con el que jugar a la mayoría de juegos.

En consolas me espero a que bajen (PS4/Switch) y además tengo 170 juegos en STEAM + 20 en oculus VR + 10 en Origin + 12 en UPlay, voy sobrado de juegos.

En Switch tengo 8 y no necesito más por ahora.

- Mario Oddissey
- Zelda
- Puyo Puyo
- Fast RMX
- Mario Kart 8
- Wonder Boy
- Mario Rabbids
- NBA Playgrounds

Cuando saquen algo más ya lo compraré, pero por ahora con eso voy sobrado. Hasta marzo no sale Kirby, puedo esperar.
Se les acabo el negocio a los del Team xecuter y yo que me alegro [plas]
Esto se pone interesante y mis respetos a failoverflow que solo actua para fastidiar a la otra mafia.
Creo que la tacañería de Nintendo llega hasta a la seguridad de su plataforma en verdad es de llamar la atención, que hará Nintendo? Bajara precios para que sea mas atractivo comprar juegos originales o como siempre les encajara lo mas que se puede el colmillo a sus fieles y correctos clientes mientras que otros impunemente juegan todos gratis.
kai_dranzer20 está baneado por "Game Over"
se viene se viene [tadoramo]
rick-takasu está baneado por "clon de usuario baneado"
pero que cansinos son los lloricas no se ni que hacen en este hilo en fin :-| lo que me resulta curioso es que se da el caso de "yo tengo el xploit" y salen no se cuantos mas diciendo que tmb tienen xploits me suena a que todas las consolas estan reventadas pero lo hacen privadamente para ellos solos [+risas]
biziraun escribió:Madre mía menudo agujero


Se nota si, no para de cargar homebrew.
Sionis está baneado por "Troll multinicks"
Charlie78 escribió:
matranco escribió:Espero que no sea un nuevo caso Dreamcast...


En Dreamcast la scene avanzaba de la misma manera que ahora en Switch y con poco tiempo de vida. Miedo me da también.


A Dreamcast no la mató la piratería
LostsoulDark escribió:Creo que la tacañería de Nintendo llega hasta a la seguridad de su plataforma en verdad es de llamar la atención, que hará Nintendo? Bajara precios para que sea mas atractivo comprar juegos originales o como siempre les encajara lo mas que se puede el colmillo a sus fieles y correctos clientes mientras que otros impunemente juegan todos gratis.


Claro que si, igual que Sony bajo de precio los juegos de Psx o Ps2, o Micro los de 360. Anda, deja de decir chorradas que noticia que hay en la web sobre Nintendo noticia dodnde vienes a decir tus tonterias.
Ya se a visto historicamente lo mal que le ha ido a las consolas con la pirateria, Psx, Ps2, Wii, Ds y 3ds os saludan. [poraki]
Creo sinceramente que esto es el principal motivo del retraso en la llegada de actualizaciones ecosistema de switch y del online de pago.
kai_dranzer20 está baneado por "Game Over"
MrLink escribió:Ya se a visto historicamente lo mal que le ha ido a las consolas con la pirateria, Psx, Ps2, Wii, Ds y 3ds os saludan. [poraki]


no importa cuantas veces se diga, la gente siempre desea ver las sagas de nintendo en las consolas con "potencia" [qmparto]

tendrán que seguir esperando mínimo otra década mas
¿que una consola se pueda piratear no significa que tenga por que perder ventas en hardware (que posiblemente venda mas por este motivo) ni en software, sobre todo si imposibilita el acceso al online de algun modo...

Si no, la familia DS (desde la tochaca hasta la new 2ds xl) no habrian vendido lo que venden...

Una cosa, ¿creeis que Nintendo ya sabia de esto de antemano y que por eso ha aplazado el online de pago? para reforzarlo de alguna manera para evitar que se pueda jugar con copias o con xploits...

Un salu2
Da igual, seguro que con el chip se pueden hacer mas cosas
Que lo saquen ya! XD
Alguien se da cuenta de que los que pirateamos, por llamarlo de alguna forma, somos un porcentaje minimo? Me explico, muchas veces a consolas de este tipo incluso las beneficia, habra gente que las compre para piratear, otra que las copre para modificar y jugar a juegos originales y habra otro porcentaje mucho más amplio que no tocará nada porque no tienen ni idea, con lo cual hasta puede salir beneficiado nintendo de esto, porque ya vemos wii y 3ds como les fue, de pena vendiendo consolas y juegos
LostsoulDark escribió:Creo que la tacañería de Nintendo llega hasta a la seguridad de su plataforma en verdad es de llamar la atención, que hará Nintendo? Bajara precios para que sea mas atractivo comprar juegos originales o como siempre les encajara lo mas que se puede el colmillo a sus fieles y correctos clientes mientras que otros impunemente juegan todos gratis.


Mira Wii y lo que hizo nintendo, osea, nada

Hide_to escribió:Creo sinceramente que esto es el principal motivo del retraso en la llegada de actualizaciones ecosistema de switch y del online de pago.


Si ya han dicho que la única solución es cambiar de hardware, da lo mismo que retrasen las actualizaciones hasta el infinito.
¿Qué se pueda piratear una plataforma/consola implica que dejen de realizar juegos de calidad? :-?

No soy muy consolero, pero no lo veo así. Sólo hay que recordar tiempos de la PSX. Tal vez algún consolero me pueda justificar y dar mejores razones.

Por otro lado, me parece buena postura la de Fail0verflow, si otro grupo se pretende lucrar sacando ModChips; lo siento pero Fail0verflow está en su derecho de liberar la información que ha obtenido tras sus propias investigaciones ;) Aún así, la gente tiene que ser capaz de entender esta información y usarla en su propio beneficio. No dudéis que más de uno irá por el camino de comprar el ModChip y a correr.

No creo que ocultar las vulnerabilidades sea una manera de mejorar; si eso, liberarlas de una manera controlada y así, todos podemos aprender.
Plage escribió:
LostsoulDark escribió:Creo que la tacañería de Nintendo llega hasta a la seguridad de su plataforma en verdad es de llamar la atención, que hará Nintendo? Bajara precios para que sea mas atractivo comprar juegos originales o como siempre les encajara lo mas que se puede el colmillo a sus fieles y correctos clientes mientras que otros impunemente juegan todos gratis.


Mira Wii y lo que hizo nintendo, osea, nada

Hide_to escribió:Creo sinceramente que esto es el principal motivo del retraso en la llegada de actualizaciones ecosistema de switch y del online de pago.


Si ya han dicho que la única solución es cambiar de hardware, da lo mismo que retrasen las actualizaciones hasta el infinito.


No tiene porque, con que tengan claro donde estan los fallos, y evolucionen todo el ecosistema a partir de ahí, solucionado.

El que la quiera pirata tendra que buscar una antigua, las nuevas las podrian convertir en pisapapeles, y evidentemente todas las viejas dejarlas sin online de ningun tipo.
Soy chachi escribió:
rendor escribió:Espero que de momento no llegue a nada o a lo sumo a un custom firmware incapaz de ejecutar copias, pero valido para emuladores y programas multimedia.

De todas formas esto de momento parece una pelea entre dos grupos de hackers, unos para hacer negocio y otros para reventar ese negocio.



¿Te parece mal usar backups o copias de switch pero te parece bien usar backups o copias de otras plataformas (que siguen conservando su copyright) mediante emuladores en switch?

Cortocircuito [sonrisa]


Pues venga, inténtalo otra vez.
No entiendo por que se quejan de estas noticias los que ya la tienen, si esto se supone que no afecta en nada a sus buenas ventas, un pepinamen de consola con mazo juegos la mayoria de calidad, esto a las empresas no les importa, van a seguir haciendo juegos para la consola esté pirateada o no, es la Switch de Nintendo chavales, esto no les afecta en ese sentido he? es quejarse por gusto, yo lo hago mas por deporte :-|

A mi la consola no me disgusta, pero avisadme cuando esté a 50 pavos con CFW ya puesto, a precio de Wii actual poco mas, por probarla he XD
130 respuestas
1, 2, 3