[Switch] Plutoo a compilé un ROP fonctionnel sur Switch

1297 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Wii / Wii U
[Switch] Plutoo a compilé un ROP fonctionnel sur Switch
Le développeur Plutoo vient d'informer sur Twitter avoir réussi à compiler une chaîne ROP fonctionnelle sur Switch grâce à une partie de la scène Ps Vita.
 
Pour ceux qui ne sauraient pas réellement de quoi nous parlons, la chaîne ROP est une technique d'exploit qui a pour objectif la construction ou le lancement d'un programme en utilisant des « morceaux » d'autres programmes déjà en cours d'exécution sur la machine (les morceaux sont appelés des gadgets) adaptés à cet effet, qui permettent de combiner un tout nouveau programme, et qui contourne les protections anti-exploit, comme par exemple les protections Address Space Layout Randomization (ASLR pour les intimes). 
 
L'intégralité des dernières consoles utilisent des méthodes anti-exploit et l'utilisation de la chaîne ROP est de plus en plus commune pour exécuter du code non autorisé ; pas nécessairement avec des privilèges élevés d'exécution. 
 
 
 
in-switch-plutoo-a-compile-un-rop-foncti
 
 
 
En fait, Plutoo ne dit pas explicitement que sa chaîne ROP sert à accéder à un exploit kernel, mais on peut fortement le penser. Les exploits webkits sont valables jusqu'au firmware 2.0.0, il y fort à parier que derrière tout cela se cache potentiellement un exploit usermode. 
 
L'ouverture des consoles à Internet montre bien que les consoles sont vulnérables, mais il reste complexe de réunir, un exploit webkit, un exploit kernel, les privilèges. De plus, même si tout cela est parfois trouvé il reste encore de nombreux freins comme la nécessité de disposer de clés privées.
De plus en plus, nous voyons que les acteurs des scènes traversent d'une scène à une autre, on peut citer qwertyoruiopz pour illustrer, mais il reste encore pas mal de chemin à parcourir pour parvenir à un exploit complet sous Switch. 
Mercredi 26 Avril 2017, 16:45 par tralala
Source : twitter.com/qlutoo
26 avril 2017, 16:55
Approuver ce commentaire (+1)
Tu m'étonnes que Nintendo balance un console dénué de ttes applications après ce genre de trucs.
Répondre à ce commentaire
26 avril 2017, 16:55
Approuver ce commentaire (+1)
Doucement mais sûrement
Répondre à ce commentaire
26 avril 2017, 17:02
Approuver ce commentaire (+1)
c'est pas première ni la dernière failles a venir, belle exploit
Répondre à ce commentaire
26 avril 2017, 17:10
Approuver ce commentaire (+1)
Tant que c'est juste pour des petits homebrew, pourquoi par mais si Cest pour lancer des jeux, juste non. Vraiment...
Répondre à ce commentaire
26 avril 2017, 17:33
Approuver ce commentaire (+1)
moi jmen fou j'ai mario kart maintenant jmet plus a jour jusqu'a un cfw lol
Répondre à ce commentaire
26 avril 2017, 17:59
Approuver ce commentaire (+1)

moi jmen fou j'ai mario kart maintenant jmet plus a jour jusqu'a un cfw lol

Tu as pu l'avoir ?

 

Ma question alors, est-ce que la cartouche met la console a jour au dessus de 2.0.0?

Répondre à ce commentaire
26 avril 2017, 20:15
Approuver ce commentaire (+1)
HENkaku sur Switch pour bientôt.
Cool.
Merci Molecule et les hackers de la scène Switch.
Je dis ça mais je n'ai même pas de Switch.
Répondre à ce commentaire
26 avril 2017, 20:38
Approuver ce commentaire (+1)

Tu m'étonnes que Nintendo balance un console dénué de ttes applications après ce genre de trucs.


En meme temps, avant, oui je sais je suis un vieux, avant une console servait a charger un jeu, un cd, un dvd. Ca n'avait pas de truc inutile comme maintenant "un os pourrave", des jeux qui demandent des dlc, des patchs car non finit...

A vouloir faire une usine a gaz, ils laissent des portes ouvertes un peu partout.

Sinon, c'est cool qu'ils commencent a trouver des trucs dessus :P
Répondre à ce commentaire
26 avril 2017, 20:48
Approuver ce commentaire (+1)

Tu m'étonnes que Nintendo balance un console dénué de ttes applications après ce genre de trucs.


En meme temps, avant, oui je sais je suis un vieux, avant une console servait a charger un jeu, un cd, un dvd. Ca n'avait pas de truc inutile comme maintenant "un os pourrave", des jeux qui demandent des dlc, des patchs car non finit...

A vouloir faire une usine a gaz, ils laissent des portes ouvertes un peu partout.

Sinon, c'est cool qu'ils commencent a trouver des trucs dessus :P


Ça nous empêchait pas de souder des puces dans nos PS1 :D
Répondre à ce commentaire
26 avril 2017, 21:05
Approuver ce commentaire (+1)

Ça nous empêchait pas de souder des puces dans nos PS1 :D

A l’époque il y avait de la place dedans :)

Répondre à ce commentaire
26 avril 2017, 21:11
Approuver ce commentaire (+1)

Tu m'étonnes que Nintendo balance un console dénué de ttes applications après ce genre de trucs.


En meme temps, avant, oui je sais je suis un vieux, avant une console servait a charger un jeu, un cd, un dvd. Ca n'avait pas de truc inutile comme maintenant "un os pourrave", des jeux qui demandent des dlc, des patchs car non finit...

A vouloir faire une usine a gaz, ils laissent des portes ouvertes un peu partout.

Sinon, c'est cool qu'ils commencent a trouver des trucs dessus :P


Ça nous empêchait pas de souder des puces dans nos PS1 :D


Exactement.
Avant le logiciel était infaillible puisqu'il n'y en avait pas, mais le matériel était exploitable : PS1, PS2, PS3.
Depuis la PS2 et le premier OS de SONY, toutes les consoles de SONY sont tombées par des failles logicielles : FMCB sur PS2, clés de signature sur PSP, clé 3.55 sur PS3, webkit sur PSVita et PS4.

La Switch s'y ajoute, et même les consoles rétro remasterisées sont exploitables logiciellement ! (mini NES).

Il ne faut pas non plus oublié les dispositifs qui mélangent les deux, comme le Swap Magic + USB, le Cobra BlackFin, le flash PS3 sans downgrade, la Pandora Battery...
Répondre à ce commentaire
26 avril 2017, 21:12
Approuver ce commentaire (+1)

Tu m'étonnes que Nintendo balance un console dénué de ttes applications après ce genre de trucs.


En meme temps, avant, oui je sais je suis un vieux, avant une console servait a charger un jeu, un cd, un dvd. Ca n'avait pas de truc inutile comme maintenant "un os pourrave", des jeux qui demandent des dlc, des patchs car non finit...

A vouloir faire une usine a gaz, ils laissent des portes ouvertes un peu partout.

Sinon, c'est cool qu'ils commencent a trouver des trucs dessus :P


Ça nous empêchait pas de souder des puces dans nos PS1 :D


Et encore, quand il y avais besoin de puce (et voila la puce ... un pauvre 12C508 mdr)
Répondre à ce commentaire
26 avril 2017, 21:38
Approuver ce commentaire (+1)
excellent tout ça!!
Répondre à ce commentaire
26 avril 2017, 22:02
Approuver ce commentaire (+1)
+1
Ces nouvelles a été copié mot pour mot, s'il vous plaît mettre au moins la source requise
Répondre à ce commentaire
26 avril 2017, 22:06
Approuver ce commentaire (+1)
même si je ne suis plus pro nintendo depuis la super nintendo pas mal l'info...et merci pour la news
Répondre à ce commentaire
27 avril 2017, 00:24
Approuver ce commentaire (+1)
Si ca peut nous ouvrir la porte à des émulateurs... Qui sait, peut-etre qu'on aura des jeux de GameCube portables ? :D
Répondre à ce commentaire
27 avril 2017, 01:49
Approuver ce commentaire (+1)

HENkaku sur Switch pour bientôt.
Cool.
Merci Molecule et les hackers de la scène Switch.
Je dis ça mais je n'ai même pas de Switch.


si il sont comme les devs de la scene PS4 ont ne verra jamais le bout du tunnel lololol
Répondre à ce commentaire
27 avril 2017, 07:59
Approuver ce commentaire (+1)

Tu m'étonnes que Nintendo balance un console dénué de ttes applications après ce genre de trucs.


En meme temps, avant, oui je sais je suis un vieux, avant une console servait a charger un jeu, un cd, un dvd. Ca n'avait pas de truc inutile comme maintenant "un os pourrave", des jeux qui demandent des dlc, des patchs car non finit...

A vouloir faire une usine a gaz, ils laissent des portes ouvertes un peu partout.

Sinon, c'est cool qu'ils commencent a trouver des trucs dessus :P



Sur le principe de l'OS pourri, c'est clair que le tournant de la génération PS/saturn où il "fallait" que la console puisse lire de la musique etc (fonction qui ne m'a jamais semblé utile sur une console... y compris avec les navigateurs pas top qui se sont ajoutés à la liste) a fait beaucoup de mal.

Parce que même si on ne s'en sert pas, c'est ce qui fait que les consoles "doivent être démarrée" (avant on démarrait le jeu, pas la console pour ensuite démarrer le jeu...) et mine de rien, elles ne démarrent pas en un dixième de seconde, loin de là !

Bref, je serais curieux de savoir ceux qui, au hasard, se servent de leur PS pour lire un bluray (ou dvd sur les versions précédentes). Je ne pense pas que ce soit la majorité... Idem pour le navigateur dans le but d'aller surfer sur un site en particulier !
Répondre à ce commentaire
27 avril 2017, 13:00
Approuver ce commentaire (+1)
Merci
Répondre à ce commentaire
27 avril 2017, 13:43
Approuver ce commentaire (+1)
+2

Tu m'étonnes que Nintendo balance un console dénué de ttes applications après ce genre de trucs.


En meme temps, avant, oui je sais je suis un vieux, avant une console servait a charger un jeu, un cd, un dvd. Ca n'avait pas de truc inutile comme maintenant "un os pourrave", des jeux qui demandent des dlc, des patchs car non finit...

A vouloir faire une usine a gaz, ils laissent des portes ouvertes un peu partout.

Sinon, c'est cool qu'ils commencent a trouver des trucs dessus :P



Sur le principe de l'OS pourri, c'est clair que le tournant de la génération PS/saturn où il "fallait" que la console puisse lire de la musique etc (fonction qui ne m'a jamais semblé utile sur une console... y compris avec les navigateurs pas top qui se sont ajoutés à la liste) a fait beaucoup de mal.

Parce que même si on ne s'en sert pas, c'est ce qui fait que les consoles "doivent être démarrée" (avant on démarrait le jeu, pas la console pour ensuite démarrer le jeu...) et mine de rien, elles ne démarrent pas en un dixième de seconde, loin de là !

Bref, je serais curieux de savoir ceux qui, au hasard, se servent de leur PS pour lire un bluray (ou dvd sur les versions précédentes). Je ne pense pas que ce soit la majorité... Idem pour le navigateur dans le but d'aller surfer sur un site en particulier !

J'utilise ma Xbox One comme lecteur DVD , étant donné que j'en ai plus
Répondre à ce commentaire
27 avril 2017, 16:18
Approuver ce commentaire (+1)
Et moi ma PS3 ultra slim 12Go comme lecteur BD...
Je n'ai jamais acheté de lecteur BluRay, ni aucun membre de ma famille...
PS3 d'occasion ça n'est pas cher.
Répondre à ce commentaire
27 avril 2017, 16:21
Approuver ce commentaire (+1)
J'utilise le navigateur de ma XBOX One pour Nesbox...
Répondre à ce commentaire
28 avril 2017, 03:17
Approuver ce commentaire (+1)

moi jmen fou j'ai mario kart maintenant jmet plus a jour jusqu'a un cfw lol

Tu as pu l'avoir ?
 
Ma question alors, est-ce que la cartouche met la console a jour au dessus de 2.0.0?

Non, fonctionne sur 2.0 :).
Répondre à ce commentaire
28 avril 2017, 15:39
Approuver ce commentaire (+1)

Non, fonctionne sur 2.0 :).

Genial ma nana va pouvoir jouer a mario kart sans faire la MAJ

Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer