Хакеры взломали Nintendo Switch 2 в день релиза
NewsMakerНе root, не взлом — но графику поменяли.
Консоль Nintendo Switch 2 только вышла, а энтузиасты уже нашли в ней уязвимость . Исследователь безопасности Дэвид Бьюкенен первым сообщил об эксплойте консоли Nintendo, который задействует слабое место в общей библиотеке устройства. Он продемонстрировал, как с помощью так называемой userland-уязвимости можно изменить поведение программы без доступа к системному ядру — например, заставить приставку показывать кастомную графику в виде шахматной доски.
Эксплойт использует технику Return-Oriented Programming (ROP) , при которой хакер подменяет адрес возврата в памяти, заставляя программу выполнять чужой код. Однако в данном случае речь идет только о пользовательском уровне: получить root-доступ или «взломать» консоль таким способом не получится. Более того, сам Бьюкенен признал, что подобная демонстрация не имеет практической пользы и, в теории, может быть просто видео с YouTube — хотя сообщество разработчиков подтверждает реальность уязвимости.
Nintendo традиционно жестко относится к модификации своих устройств. Компания уже предупреждала, что может вывести консоль из строя, если пользователь попытается изменить системные службы аккаунта. Пользовательское соглашение Switch 2 тоже недвусмысленно запрещает любые вмешательства в программное обеспечение.
Пока найденный эксплойт не представляет угрозы, но впереди, возможно, новая гонка: сколько времени потребуется хакерам, чтобы обойти защиту полностью и получить доступ к кастомной прошивке? И как на это отреагирует сама Nintendo?
Консоль Nintendo Switch 2 только вышла, а энтузиасты уже нашли в ней уязвимость . Исследователь безопасности Дэвид Бьюкенен первым сообщил об эксплойте консоли Nintendo, который задействует слабое место в общей библиотеке устройства. Он продемонстрировал, как с помощью так называемой userland-уязвимости можно изменить поведение программы без доступа к системному ядру — например, заставить приставку показывать кастомную графику в виде шахматной доски.
Эксплойт использует технику Return-Oriented Programming (ROP) , при которой хакер подменяет адрес возврата в памяти, заставляя программу выполнять чужой код. Однако в данном случае речь идет только о пользовательском уровне: получить root-доступ или «взломать» консоль таким способом не получится. Более того, сам Бьюкенен признал, что подобная демонстрация не имеет практической пользы и, в теории, может быть просто видео с YouTube — хотя сообщество разработчиков подтверждает реальность уязвимости.
Nintendo традиционно жестко относится к модификации своих устройств. Компания уже предупреждала, что может вывести консоль из строя, если пользователь попытается изменить системные службы аккаунта. Пользовательское соглашение Switch 2 тоже недвусмысленно запрещает любые вмешательства в программное обеспечение.
Пока найденный эксплойт не представляет угрозы, но впереди, возможно, новая гонка: сколько времени потребуется хакерам, чтобы обойти защиту полностью и получить доступ к кастомной прошивке? И как на это отреагирует сама Nintendo?