AfterDawn logo

Nintendo Switchistä löytyi haavoittuvuus – Voi mahdollistaa piraattipelien asentamisen

Manu Pitkänen Manu Pitkänen

Maaliskuun alussa myyntiin tulleesta Nintendo Switch -pelikonsolista on löydetty haavoittuvuus, jonka avulla laitteen suojausten murtaminen (jailbreak) saattaisi olla mahdollista myöhemmin. Haavoittuvuus löytyi WebKit-selainmoottorista.

Löydös on siinä mielessä mielenkiintoinen, että Nintendo Switchissä ei pitäisi olla lainkaan nettiselainta. Siitä huolimatta konsoliin voitaisiin ladata suoritettavaa koodia selainmoottorin haavoittuvuuden avulla. Ristiriidan taustalla on se, että vaikka Switchissä ei olekaan käyttäjälle tarkoitettua nettiselainta, niin se käyttää WebKit-pohjaista selainta langattomien Wi-Fi-yhteyksien muodostamiseen.

Switchissä käytetään vanhaa WebKit-versiota, josta löydetty CVE-2016-4657-aukko antaa hyökkääjälle mahdollisuuden suorittaa etänä mielivaltaista koodia.

Haavoittuvuus voi antaa hakkereille mahdollisuuden ladata ja suorittaa omaa koodia Switchissä. Käytännössä konsoliin voitaisiin ladata pelien piraattiversioita.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki