Aller au contenu


Photo

La Switch est vulnérable aux exploits FreeBSD et bien plus encore


  • Veuillez vous connecter pour répondre
43 réponses à ce sujet

Posté 04 mars 2017 - 13:42

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 952 messages
  • Sexe:Male
Les meilleurs développeurs tel que Marcan42, Derrek, Plutoo ou encore Mathieu Hervais nous confirme que la Nintendo Switch est vulnérable à certains exploits FreeBSD.
 
Le développeur Smealum nous confirme que Nintendo a fait le choix de passer d'un système propriétaire d'exploitation (aux sources fermées) à une version personnalisée FreeBSD. Il faut dire que le matériel employé, notamment l'APU nVidia, l'y a quelques peu obligé.
 
Considérant que le noyau de base, déjà utilisé pour les systèmes mobiles, est une version adaptée pour les tablettes hybrides, reste proche de celui de Linux, il est facile de croire que la console ne devrait pas résister bien longtemps.
 
- Marcan42 (Team Fail0verflow) a confirmé que la console Switch utilise une version dérivée de FreeBSD tout comme la console PlayStation 4, bien entendu la sécurité, les licences et les logiciels sont adaptés par Nintendo. 
 
 
 
 
 
- La Switch a été amputée de "navigateur web" puisque c'était le point chaud des exploits pour la Nintendo 3DS, et bien que ce ne soit le cas ou pas, il semble avoir un applet mini-web, qui est nécessaire pour être en mesure de vous autoriser sur un hotspot WiFi proche et en tant que telle l'app pourrait être facilement rediriger vers d'autres pages de chargement comme celle Twitter comme montré ci-dessous par @enMTW.
 
 
 
 
- Les applets Switch comme l'eShop ou Mii Designer semblent être un mélange de code Java et webview, cela signifie que les attaques avec du javascript ou du code web pourraient là aussi être possible. NedWilliamson nous montre déjà une démo en Javascript.
 
 
 
 
- Le dock de la Switch, le côté matériel pourrait aussi être exploité, naehrwert a décidé de montrer un point sensible du matériel, il y a juste ici un simple USB-C, tout à fait utilisable sans ventilateur qui pourrait gêner, et la place laisse rêveur selon lui.
 
 
 
 
 
 
Bref, les meilleurs développeurs ont de quoi se régaler.
 
 
 
Edit : Rajout d'un Web-Brower Poc ci-dessous : 
 
 
 
et d'un tutoriel pour faire apparaître le navigateur caché par Voxel (Gbatemp)

 
Here is a small set of instructions I quickly typed up to access that hidden browser. It makes use of Charles Proxy and Apache, but I'm sure that when the thing they made in Visual Studio gets released, this won't be neccessary anymore...
If similar instructions were already posted, I do apologize in advance!

1) Set up and install Charles Proxy + Apache server if you haven't already, then open Charles proxy only.
2) Grab the index.html from the SwitchDNS repo that 'Temp member parrotgeek1 kindly set up for us. Place this html file into the "www" folder of your apache installation.
3) On your Switch, go to Settings -> Internet Settings -> YourConnectedRouter -> Change Settings, and turn Proxy Settings on. Use your PC's local IP address as the server, and use the port number configured in Apache (default is 80) as the port number. When done, you can open up apache on your PC.
(To change this port, if for some reason it doesn't work, change all instances of ":80" in 'httpd.conf' and 'httpd-vhosts.conf' to a different port number, such as ":1337".)
4) Now save your settings, and test your connection. If everything went smoothly, you should see that Charles will ask if your Switch's IP address should be allowed to connect. Click 'Yes/Allow', and you should see "http://conntest.nintendowifi.net" pop up on the left-hand side of the window. Right-click on it, and select "map remote".
5) In the 'map to' section of the window, type "http" in the protocol field, then your PC's local IP address in the host field, and the port number you configured for apache in the port field. Then click "OK".
6) Choose "test connection" again on the Switch. The connection should now fail, but when you click off the message, you should now be redirected to the index.html page hosted on your PC, through the hidden web browser!
7) Now enter a link to a page (such as https://google.co.uk or something; it can be anything really) and now it should take you to that page you requested
 
 

 

 

 

  • Retour en haut

Posté 04 mars 2017 - 13:57

#2
Squarealex

Squarealex

    Sunriseur

  • Members
  • PipPip
  • 21 messages
Même pas 24h qu'il y a déjà des faiblesses dans la sécurité.
  • Retour en haut

Posté 04 mars 2017 - 14:07

#3
Gagny-Tech

Gagny-Tech

    Sunriseur PRIVILEGE

  • Technicien
  • 5 859 messages
  • Sexe:Male
  • Lieu:Paris (île de france)
cool

merci

Installation Reset Glitch Hack, Xkey...sur l'île de France // Xbox slim NEUVE GLITCH en vente

Downgrade PS3 NOR/NAND, Cobra, 3K3Y!! // PS3 3.55, PS3 3K3Y,Cobra, SWAP DISC et autres en vente

ENVOI POSTAL POSSIBLE ! 

Mes annonces Technicien :  

Xbox PS3 Feedback

  • Retour en haut

Posté 04 mars 2017 - 14:07

#4
BostonCeltics

BostonCeltics

    Sunriseur

  • Members
  • PipPip
  • 221 messages
  • Sexe:Male
"Nintendo a fait le choix de passer d'un système prioritaire d'exploitation (aux sources fermées)"

Petite correction c'est propriétaire et non prioritaire, sinon l'article est mieux écris que d'habitude je trouve donc c'est cool.

Console : Xbox 360 Elite (Jasper) RGH, New 3DS XL Fire Emblem Fates Edition Boot9strap/Luma3ds, Nintendo Switch SX Pro.

  • Retour en haut

Posté 04 mars 2017 - 14:19

#5
alucard2

alucard2

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 307 messages
  • Sexe:Male

Même pas 24h qu'il y a déjà des faiblesses dans la sécurité.


Toutes les consoles qui viennent de sortir ont toujours des faiblesses, faut encore que ce soit exploitable facilement
  • Retour en haut

Posté 04 mars 2017 - 14:41

#6
chronoss

chronoss

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 6 690 messages
  • Sexe:Male
  • Lieu:Afrique mon beau continent...
  • Passions:Hacker...
c'est trop triste et je vous l'avais déjà dit...
  • Retour en haut

Posté 04 mars 2017 - 15:16

#7
BANDICOOT

BANDICOOT

    Sunriseur

  • Members
  • PipPip
  • 138 messages
triste je suis en parti d'accord mais c'est ce qui fera que la console se vendra pour notre communauté , et j'ai bien peur que malgré les qualités de cette machine elle ne décollera pas
Petit HS: je vois mal des gens jouer dans un bar ou dans un parc sans être déconcentré par des con***rds n'ayant que pour objectif de subtiliser l'objet ( vraiment dommage il est loin le temps ou on se retrouvait pour jouer dans des salles d'arcade entre ami ou defier un inconnu sur un street fighter , un KOF pour se péter la gueule en tout bien tout honneur ou encore un POINT BLANK )

Modifié par BANDICOOT, 04 mars 2017 - 15:17.

  • Retour en haut

Posté 04 mars 2017 - 15:28

#8
Pendragon

Pendragon

    Sunriseur

  • Members
  • PipPip
  • 123 messages
Va t'on battre le record de la console la plus vite hacké la mini nes 1 mois,combien pour la switch?
  • Retour en haut

Posté 04 mars 2017 - 16:06

#9
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 066 messages
Pour certains ne vous emballez pas comme pour la ps4 il y a des failles mais toute ne sont pas exploitable et surtout elles ne sortent pas toutes au grand jour, cette news créé la hype autant que certaines de ps4 qui n’ont aboutit a rien de concret pour l'instant et qui génère ensuite des comportements de merde vis a vis des dev, de personnes qui espère trop tout de suite et qui au final sont déçu de rien voir arriver, cela dit c'est une bonne news a prendre comme elle est sans spéculations

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 04 mars 2017 - 16:14

#10
Bobaka

Bobaka

    Sunriseur

  • Members
  • PipPip
  • 81 messages
Allez là guéguerre commence, bientôt le patch day 1 ?
  • Retour en haut

Posté 04 mars 2017 - 17:09

#11
costajaan

costajaan

    Sunriseur

  • Members
  • PipPip
  • 78 messages
sa commence bien pour la switch le temps nous diras si c'est prometteur mais je pense que vue le nombre de connectique installer dessus y a de quoi s'amuser
soyons patient et laissons les DEV travailler XD
  • Retour en haut

Posté 04 mars 2017 - 17:24

#12
jonyboys69

jonyboys69

    Sunriseur

  • Members
  • PipPip
  • 212 messages

Va t'on battre le record de la console la plus vite hacké la mini nes 1 mois,combien pour la switch?


le record actuel c'est la PSP qui a céder en moins de 48h ...
  • Retour en haut

Posté 04 mars 2017 - 18:14

#13
Ropy's

Ropy's

    Sunriseur avancé

  • Members
  • PipPipPip
  • 910 messages
Record ou pas, ce n'est pas important, mais bon, la NES mini ne compte pas réellement...

Sinon, c'est évident qu'elle sera hacké, mais peut-être pas cette année ni l'an prochain, c'est tout.

Après, si quelque chose de sympa est publié rapidement, cela pourrait me convaincre de l'acheter, il faut être honnête, et ce, même si j'ai dis que je comptais être patient pour voir le line up dans quelques temps pour juger (et je compte en plus la tester avant tout achat, cela me parait évident !)
  • Retour en haut

Posté 04 mars 2017 - 18:18

#14
alucard2

alucard2

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 307 messages
  • Sexe:Male
la dreamcast en 24h je crois qu'ont peux pas faire mieux

Modifié par alucard2, 04 mars 2017 - 18:19.

  • Retour en haut

Posté 04 mars 2017 - 18:21

#15
Red-J

Red-J

    ^ Glouglou gligli ^

  • Members
  • PipPipPipPipPip
  • 2 079 messages
  • Sexe:Male
  • Lieu:Dans le 59
  • Passions:Hack software, hack hardware, informatique en general
Atender des jeux avant de hack c'est mieu
Mes tutos: Synchroniser sa manette pour jeux ps3, tenter de reconstruire un dump nor corrompu, creer un reverter pour sortir du mode kiosk, etc...
  • Retour en haut

Posté 04 mars 2017 - 18:50

#16
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 404 messages
  • Sexe:Male
Ouaiii. Après c'est bien de.lire ça...Mais bon y'a 2 ans ces mêmes choses étaient pareils chez ps4..Et aujourd'hui rien...Donc ne vous emballez pas trop.
  • Retour en haut

Posté 04 mars 2017 - 18:56

#17
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 066 messages

Ouaiii. Après c'est bien de.lire ça...Mais bon y'a 2 ans ces mêmes choses étaient pareils chez ps4..Et aujourd'hui rien...Donc ne vous emballez pas trop.


C'est ce que j'ai aussi exposé plus haut dans les commentaires mais bon je pense qu'on freinera pas la hype de certains ^^

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 04 mars 2017 - 19:36

#18
SPYCOS23

SPYCOS23

    Sunriseur

  • Members
  • PipPip
  • 259 messages

Atender des jeux avant de hack c'est mieu


yo attendre des jeux pour la hack , ces ce qu'on fait les dev pour la wiiu et au final on a vu comment elle a fonctionner et la vita pareil , alors que la psp elle été crack d'entrée et des jeux y'en eu un pagaille....
  • Retour en haut

Posté 04 mars 2017 - 20:08

#19
jessica95

jessica95

    Sunriseur

  • Banned
  • PipPip
  • 248 messages
yes si on pouvait avoir des jeux comme mario kart ou mario odyssee avant quil sorte et en plus a l'oeil de la bombe je suis preneur lol
  • Retour en haut

Posté 04 mars 2017 - 20:09

#20
electronicle

electronicle

    Sunriseur

  • Members
  • PipPip
  • 113 messages
  • Sexe:Male
  • Lieu:maroc
  • Passions:gaming djing surf et retroingenering

triste je suis en parti d'accord mais c'est ce qui fera que la console se vendra pour notre communauté , et j'ai bien peur que malgré les qualités de cette machine elle ne décollera pas
Petit HS: je vois mal des gens jouer dans un bar ou dans un parc sans être déconcentré par des con***rds n'ayant que pour objectif de subtiliser l'objet ( vraiment dommage il est loin le temps ou on se retrouvait pour jouer dans des salles d'arcade entre ami ou defier un inconnu sur un street fighter , un KOF pour se péter la gueule en tout bien tout honneur ou encore un POINT BLANK )

je t'apprecis déjà rien qu'on citant kof

Modifié par electronicle, 04 mars 2017 - 20:09.

  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)