News

L’ultimo aggiornamento di Nintendo Switch contiene un exploit Javascript

Game

Nulla di grave, ma bisogna fare maggiore attenzione agli screen. Nintendo è già stata avvertita del problema.

Nulla di grave, ma bisogna fare maggiore attenzione agli screen. Nintendo è già stata avvertita del problema.

Maggio 5, 2021

Niente di troppo preoccupante, massima attenzione alle foto

Mentre gli aggiornamenti del firmware di Nintendo Switch spesso si basano sull’aggiunta di maggiore stabilità ed eliminazione dei bug, a volte introducono inavvertitamente dei veri e propri problemi.

Come scoperto da Conor sul suo blog Pwnistry, la versione 12.0 mostra un exploit che consentirebbe di eseguire il tuo codice Javascript su qualsiasi dispositivo che può connettersi alla console di casa Nintendo, utilizzando la nuova utility ‘Screenshot Transfer‘ (chiamata ‘XSS’, che sta per Cross-Site Scripting). Ha anche confermato che – a partire dalla versione 12.0.1 – l’exploit esiste ancora (probabilmente sussiste la possibilità che esistesse prima della 12.0, poiché lo strumento di trasferimento degli screenshot utilizzato dall’exploit era presente nella versione 11.0).

Conor desidera sottolineare che questa vulnerabilità non consente all’utente di eseguire codice non firmato su Switch, quindi non può essere utilizzato per “hackerare” la console in alcun modo, ma potrebbe comunque essere utilizzato per potenziali danni.

Potrebbe interessarti: Pokémon Rubino Omega e Zaffiro Alpha, cartucce non funzionanti segnalate dagli utenti

Come spiega Conor:

Questo exploit utilizza una funzionalità introdotta in SwitchOS 11.0, in particolare un nuovo metodo per trasferire gli screenshot dallo Switch a un telefono o un altro dispositivo. Il modo in cui funzionerebbe questo servizio è:

1) Nintendo Switch si configurerebbe come un punto di accesso wireless con credenziali fornite tramite codice QR

2) Nintendo Switch configurerebbe un server web su quel punto di accesso, contenente il soprannome della console, che è impostato nel menu Impostazioni dello Switch dall’utente e le foto che l’utente desiderava condividere.

Lo stesso Conor fornisce maggiori dettagli su come questo attacco potrebbe essere implementato direttamente sul suo blog e afferma di aver già avvisato Nintendo dell’esistenza dell’exploit, quindi il tutto si dovrebbe risolvere in tempi abbastanza brevi.

Fonte: Pwnistry,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *