4 réponses à ce sujet

[tralala]

Le développeur GaryOrnichts vient de dévoiler un nouvel exploit kernel qui exploite une vulnérabilité du client DNS de la Wii U. DNSpresso  est le nom de cet exploit qui s'appuie sur le DNS qui est utilisé pour déterminer l'adresse IP associée à un nom de domaine.

 

 

 

Le réseau de la Wii U est une version modifiée de NicheStack , développée par InterNiche Technologies. La vulnérabilité CVE-2020-25928 n'a été connue qu'il y a deux ans, une faille de la mémoire tampon pouvant conduire à l'exécution de code à distance.

 

 

 

 

Pour bien expliquer, un paquet DNS modifié doit être envoyé, qui est chargé dans un tampon de taille fixe, bien que la taille réelle ne soit pas vérifiée . Il s’est avéré que Nintendo avait déjà corrigé ce bug lui-même, mais pas complètement. Vous pouvez trouver l'article complet sur le blog de GaryOrnichts .

 

Le writeup est là : exploiting-dns-response-parsing-on-wii-u

 

 

L'exploit peut tout à fait être hébergé localement, ou bien être accessible ici directement : http://85.215.57.182/

 

Tout est là : DNSpresso

 

 

 

[Frenchcamp]

C'est incroyable comment les gens arrivent à trouver des trésors
ingéniosité pour pouvoir par la suite trouver une faille. Merci pour la news

Modifié par Frenchcamp, 29 octobre 2023 - 09:13.

[Linkynimes]

C'est littéralement l'équivalent de l'exploit str2hax sur wii, c'est marrant de voir que c'est 2 consoles ont des exploits similaire ^^

Merci pour la news

[Batman23]

@Linkynimes Nintendo à travailler le hardware de wiiu pour être compatible avec les jeux wii.

Donc elle possède à peu près les même exploit.

[Ghost0159]

Merci pour la news