Aller au contenu


Photo

[Switch] KartLANPwn, une faille critique dans Mario Kart Deluxe 8


  • Veuillez vous connecter pour répondre
10 réponses à ce sujet

Posté 01 octobre 2024 - 21:34

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 857 messages
  • Sexe:Male
Mario Kart Deluxe 8 est tout simplement le jeu le plus vendu sur Nintendo Switch, avec 65 millions d'exemplaires vendus depuis son lancement, c'est l'un des jeux incontournables de la console. 
 
Récemment une faille de sécurité a été découverte, connue sous le nom de KartLANPwn cette vulnérabilité CVE-2024-45200 permet l'exécution de code à distance ( RCE ), en s'appuyant sur une utilisation de certaines bibliothèques utilisée pour le multijoueur local en LAN/LDN et en ligne NEX.
 
 
 
 
 
 
KartLANPwn exploite un problème de corruption de mémoire dans la façon dont le jeu gère les données pendant le processus de « recherche-réponse » en mode multijoueur LAN. En créant un paquet spécial, les pirates pourraient potentiellement exécuter du code sur votre console, leur donnant ainsi accès à des informations sensibles ou même au contrôle total de votre appareil.
 
 
 
 
La vulnérabilité réside dans la bibliothèque Pia, un outil réseau propriétaire utilisé par plusieurs jeux Nintendo Switch. En mode LAN, une console hôte envoie un paquet « Browse-Reply » aux autres joueurs du réseau. En manipulant la longueur de ce paquet, les attaquants pourraient faire déborder une mémoire tampon et exécuter du code arbitraire.
 
Le chercheur a fourni un script Python de preuve de concept (PoC) lorsqu'un joueur ouvre le menu LAN Play, sa console envoie une requête de navigation au réseau. Le script de l'attaquant répond alors avec un paquet spécialement conçu pour faire planter le jeu. Le PoC sert de démonstration de la puissance de l'exploit, soulignant la facilité avec laquelle un attaquant sur le même réseau local peut cibler des joueurs dans une session multijoueur.
 
 
La vulnérabilité CVE-2024-45200 affecte toutes les versions de Mario Kart 8 Deluxe jusqu'à et y compris :
 
- v3.0.1 pour la version mondiale
- v3.0.2 pour la version Chine/Tencent
 
Nintendo a rapidement réagi à ce problème de sécurité critique en publiant un correctif dans la version 3.0.3 pour toutes les régions, à l'exception de la Chine, le 11 septembre 2024. Le correctif a ensuite été étendu à la version Tencent en Chine le 27 septembre 2024, sécurisant ainsi toutes les versions du jeu dans le monde. Cette mise à jour résout le problème de dépassement de mémoire tampon dans la bibliothèque réseau Pia, garantissant que outBufSize ne dépasse pas la taille de la mémoire tampon de sortie.
 
Si vous êtes un joueur de Mario Kart 8 Deluxe, l'étape la plus importante est de vous assurer que votre jeu est mis à jour vers la dernière version ( v3.0.3 ). Sans ce correctif, votre console reste vulnérable à cet exploit hautement critique, en particulier dans les paramètres multijoueurs locaux comme le jeu en réseau local.
 
 
 
 

  • Retour en haut

Posté 01 octobre 2024 - 22:17

#2
dotmehdi

dotmehdi

    Sunriseur

  • Members
  • PipPip
  • 212 messages
Alors ça c'est une incroyable nouvelle !
  • Retour en haut

Posté 01 octobre 2024 - 22:45

#3
Crazycrash

Crazycrash

    Sunriseur

  • Members
  • PipPip
  • 132 messages
Salut à tous, ça ouvre la voie à un possible hack ?

Modifié par Crazycrash, 03 octobre 2024 - 00:39.

  • Retour en haut

Posté 01 octobre 2024 - 22:50

#4
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 455 messages
  • Sexe:Male
Sur les modèles Erista patchées du coup ça pourrait permettre de charger un payload comme le faisait Pegascape, si cela était possible se serait intéressant. Après sur les autres modèles ça me semble plus difficile à exploiter puisque le redémarrage sur un payload est différent mais peut-être qu'on pourrait à minima avoir accès à quelques homebrews. Bref à voir si ça mène quelque part ou non au niveau du hack.

Maintenant ça pose quelques questions par exemple sur les jeux dans le cloud, imaginons une telle faille dans un gros service sur PC se serait une catastrophe.

Modifié par shadow256, 01 octobre 2024 - 22:51.

Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:

Spoiler
  • Retour en haut

Posté 02 octobre 2024 - 13:02

#5
shinz

shinz

    Sunriseur avancé

  • Members
  • PipPipPip
  • 500 messages
Adieu les puce bonjour exploit hack sa va faire rager Nintendo
  • Retour en haut

Posté 02 octobre 2024 - 16:15

#6
Ropy's

Ropy's

    Sunriseur avancé

  • Members
  • PipPipPip
  • 909 messages

Adieu les puce bonjour exploit hack sa va faire rager Nintendo

Je crois que tu t'enflamme un peu vite...
Surtout que même si le code parvient à lancer quelque chose ensuite, il ne faut pas oublier que cela nécessite une autre console à partir de laquelle exécuter le script... Bref, pour le moment, c'est inutile.

Et il ne faut pas croire que cela va faire rager qui que ce soit, les personnes intéressées par le hack ont déjà tout ce qu'il faut et Nintendo est parfaitement au courant.

(en plus, si cela doit déboucher plus tard sur quelque chose, Nintendo va se féliciter d'avoir pu corriger la faille avant la sortie de la prochaine console qui sera rétro-compatible apparemment.)

Il faut voir un peu plus loin que les apparences.
  • Retour en haut

Posté 02 octobre 2024 - 19:45

#7
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 724 messages
  • Sexe:Female
SciresM à déjà annoncé que ce n'était pas suffisant pour hacker la console
  • Retour en haut

Posté 03 octobre 2024 - 07:43

#8
Alexandre123423

Alexandre123423

    Sunriseur avancé

  • Members
  • PipPipPip
  • 315 messages

SciresM à déjà annoncé que ce n'était pas suffisant pour hacker la console


Surtout que j'imagine que les jeux sont sandboxés, donc à part lancer des homebrews avec des droits limités, ça ne va pas servir à grand chose. Je pense qu'il faut voir ça plus comme une curiosité.
  • Retour en haut

Posté 03 octobre 2024 - 07:47

#9
Alexandre123423

Alexandre123423

    Sunriseur avancé

  • Members
  • PipPipPip
  • 315 messages

Adieu les puce bonjour exploit hack sa va faire rager Nintendo

Je crois que tu t'enflamme un peu vite...
Surtout que même si le code parvient à lancer quelque chose ensuite, il ne faut pas oublier que cela nécessite une autre console à partir de laquelle exécuter le script... Bref, pour le moment, c'est inutile.

Et il ne faut pas croire que cela va faire rager qui que ce soit, les personnes intéressées par le hack ont déjà tout ce qu'il faut et Nintendo est parfaitement au courant.

(en plus, si cela doit déboucher plus tard sur quelque chose, Nintendo va se féliciter d'avoir pu corriger la faille avant la sortie de la prochaine console qui sera rétro-compatible apparemment.)

Il faut voir un peu plus loin que les apparences.

Un PC avec une simple antenne Wi-Fi ne peut pas simuler une autre console pour envoyer les paquets ?
  • Retour en haut

Posté 03 octobre 2024 - 10:34

#10
SlyZone

SlyZone

    Nouveau / peu actif

  • Members
  • Pip
  • 4 messages
  • Sexe:Male

Un PC avec une simple antenne Wi-Fi ne peut pas simuler une autre console pour envoyer les paquets ?


Absolument c'est d'ailleurs ce que le dev a utilisé (script python https://github.com/l...rtlanpwn-poc.py)

en revanche pour upload un payload c'est une autre histoire, il y a bcp de restrictions toujours en place https://github.com/l...losing-thoughts
  • Retour en haut

Posté 03 octobre 2024 - 15:40

#11
dotmehdi

dotmehdi

    Sunriseur

  • Members
  • PipPip
  • 212 messages

SciresM à déjà annoncé que ce n'était pas suffisant pour hacker la console


Oui c'était certain, mais le fait que l'exploit existe est super intéressant. Je pense que l'on pourra avoir quelques surprises sur l'après-vie de la console, et c'est toujours sympa !
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)