Reklam
Nintendo

Switch’in En Son Firmware Güncellemesi Bir Javascript Exploit İçeriyor, Ama Çok Fazla Endişelenmeyin

Nintendo Anahtarı© Nintendo Life

Nintendo’nun Donanım yazılımı güncellemelerini değiştirin genellikle tamamen kararlılık eklemek ve böceklerden kurtulmakla ilgilidir, bazen yanlışlıkla kendi problemlerini ortaya çıkarırlar.

Conor tarafından keşfedildiği gibi Pwnistry Blog, Sürüm 12.0 Yeni ‘Ekran Görüntüsü Aktarımı’ yardımcı programını kullanarak bir Anahtara bağlanan herhangi bir cihazda kendi Javascript kodunuzu çalıştırmanıza olanak tanıyan bir güvenlik açığını gösterir (buna ‘XSS’ denir ve kısaltması Siteler Arası Komut Dosyası). O da bize şunu doğruladı: Sürüm 12.0.1, istismar hala var (var olması mümkündür önceki 12.0’a kadar, istismarın kullandığı ekran görüntüsü aktarım aracı olarak Sürüm 11.0).

Conor, bu güvenlik açığının kullanıcının Anahtarda imzasız kod çalıştırmasına izin vermediğini, dolayısıyla konsolu hiçbir şekilde ‘hacklemek’ için kullanılamayacağını vurgulamak ister – ancak abilir yine de potansiyel haylazlık için kullanılabilir.

Reklam

Conor’un açıkladığı gibi:

Bu istismar, SwitchOS 11.0’da sunulan bir özelliği, özellikle de Switch’ten bir telefona veya başka bir cihaza ekran görüntülerini aktarmak için yeni bir yöntem kullanır. Bu özelliğin çalışma şekli şudur:

1) Anahtar, QR kodu aracılığıyla verilen kimlik bilgileriyle kendisini bir kablosuz erişim noktası olarak kuracaktır.
2) Switch, bu erişim noktasında, Switch’in Ayarlar menüsünde kullanıcı tarafından ayarlanan Konsol Takma Adını ve kullanıcının paylaşmak istediği fotoğrafları içeren bir web sunucusu kuracaktır.

Bu saldırının kendisine nasıl uygulanacağına dair biraz daha ayrıntıya giriyor. Blogve Nintendo’yu istismarın varlığıyla ilgili olarak zaten uyardığını belirtiyor, bu nedenle oldukça yakında kaldırılması gerekiyor.

Reklam

.

Nintendo Life

Kaynak Linki

0 Yorumlar

Yorum Yok

Reklam
Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen Reklam Engelleyiciyi Kapatınız