Tomado de
dekazetaFuente del aritulo
wololoArticuloSolo ha pasado una semana del lanzamiento de Switch, la nueva consola de Nintendo, pero la scene ya ha hecho de las suyas para encontrar el primer exploit.
Y lo han hecho a través del navegador web oculto que tiene el sistema, basado en Webkit, que tiene una serie de viejas vulnerabilidades a las que ya se le han sacado partido en otros sistemas, como iOS o PS4.
El desarrollador LiveOverflow ha publicado una prueba de concepto para demostrar que el exploit de webkit para iOS 9.3 descubierto en su día funciona en Switch, como ya había anunciado qwertyoruiop a través de la vulnerabilidad CVE-2016-4657.
En el vídeo que se puede ver más abajo, LiveOverdlow no solo demuestra que funciona, sino también explica como funciona el exploit y la forma de lanzar el navegador web oculto en el sistema.
Con este trabajo cualquier usuario de Switch puede comprobar que su consola es vulnerable a este exploit de webkit, que está por ver si se le termina sacando o no partido de alguna forma más adelante.
Lo que extraña es que Nintendo haya lanzado la consola no ya con un navegador web oculto, sino que este esté tan desactualizado que tenga una vulnerabilidad descubierta en agosto del año pasado.
Esto es solo una puerta de entradaPara el usuario final esto todavía no aportada nada, más allá de confirmar que el navegador de la consola, por lo menos en su versión actual, es vulnerable al exploit. Lógicamente, para los hackers significa una primera puerta de entrada para empezar a analizar el sistema operativo de la consola e ir entendiendo como funciona su fiemware.
Por lo general, este tipo de exploits conducen a la posibilidad de dumpear algunas librerías, seguido de la búsqueda de una vulnerabilidad en la escala de privilegios (un exploit en modo kernel, vaya), que nos daría acceso total al dispositivo. Esto es un primer paso, paciencia.
https://youtu.be/xkdPjbaLngE 