Aller au contenu


Photo

[Switch 1 & 2] Gezine annonce avoir découvert une nouvelle faille Userland sur Switch 1 et 2 !


  • Please log in to reply
11 replies to this topic

Posté Aujourd'hui, 18:21

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 14 546 Messages :
  • Sexe:Male
Le développeur Gezine a annoncé avoir mis au point une nouvelle faille utilisateur (userland exploit) compatible avec les Nintendo Switch et Nintendo Switch 2, avec une particularité qui pourrait s'avérer déterminante pour l'avenir de la scène homebrew : elle ne repose ni sur WebKit, ni sur une vulnérabilité liée aux sauvegardes. Jusqu'à présent, les solutions d'exploitation en mode utilisateur connues nécessitaient généralement l'utilisation d'une faille exploitant les données de sauvegarde d'un jeu. Si cette approche est fonctionnelle, elle impose une contrainte majeure : les utilisateurs doivent pouvoir transférer une sauvegarde via le service Nintendo Switch Online, ce qui oblige à disposer du dernier firmware officiel. En pratique, cela limite fortement le nombre de consoles pouvant en bénéficier.
 
Selon Gezine, sa nouvelle méthode élimine totalement cette dépendance. Elle fonctionnerait sur toutes les versions du firmware, sans nécessiter de transfert de sauvegarde ni d'abonnement au service en ligne de Nintendo. Le développeur explique également pourquoi il n'a pas cherché à exploiter WebKit, comme cela a souvent été le cas sur les consoles Nintendo. Sur la Nintendo Switch 2, l'implémentation du navigateur repose notamment sur le mécanisme de sécurité Pointer Authentication Code (PAC) de l'architecture Arm, qui complique considérablement les attaques basées sur les chaînes ROP (Return-Oriented Programming). Plutôt que de contourner cette protection, Gezine affirme avoir identifié une voie d'exploitation plus simple et plus efficace.
 
 
 
 
Cette annonce ne signifie toutefois pas qu'un hack complet des Switch 1 et Switch 2 est imminent. Une faille utilisateur permet uniquement d'exécuter du code avec les privilèges d'une application. Pour obtenir un contrôle plus important de la console, il reste indispensable de disposer d'une faille d'élévation de privilèges (kernel exploit) ou d'une autre vulnérabilité permettant de sortir de l'espace utilisateur.
 
 
 
 
Néanmoins, si un tel exploit venait à être découvert à l'avenir, cette nouvelle faille utilisateur pourrait constituer une excellente porte d'entrée, puisqu'elle serait utilisable sur l'ensemble des firmwares sans les restrictions imposées par les exploits basés sur les sauvegardes.
 
 
 
 
 
Aucune démonstration technique, à part cette vidéo, il convient donc de rester prudent en attendant davantage d'informations de la part de Gezine ou de la communauté de développement, mais clairement cela semble ouvrir le hack à la Switch 2 et une méthode alternative sur la Switch 1. 
 
Recommandation : Débranchez votre Switch des mises à jour ! 
 
 
 

  • Retour en haut

Posté Aujourd'hui, 19:05

#2
marto

marto

    Sunriseur avancé

  • Members
  • PipPipPip
  • 300 Messages :
Gezine, voilà un pseudo que je n’avais pas l'habitude de lire dans les news de la switch
  • Retour en haut

Posté Aujourd'hui, 19:28

#3
Chbich

Chbich

    Sunriseur

  • Members
  • PipPip
  • 154 Messages :
On va éviter les mises à jour de ce fait
  • Retour en haut

Posté Aujourd'hui, 20:22

#4
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 393 Messages :
Ça vas forcément aboutir a un exploit complet quand tu vois les compétences du dev sur la scene PS

"Si ça saigne ça peut crever"

  • Retour en haut

Posté Aujourd'hui, 20:37

#5
Chbich

Chbich

    Sunriseur

  • Members
  • PipPip
  • 154 Messages :
Carrément il fait des dinguerie sur la scène Playstation, il indique vouloir se concentrer sur la Switch 2
  • Retour en haut

Posté Aujourd'hui, 20:42

#6
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 454 Messages :
  • Sexe:Male
Et ben, ça c'est une good news
  • Retour en haut

Posté Aujourd'hui, 20:44

#7
Petal0u

Petal0u

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :
Comment empêcher les mise à jour ?
  • Retour en haut

Posté Aujourd'hui, 20:54

#8
mitch44

mitch44

    Sunriseur avancé

  • Members
  • PipPipPip
  • 958 Messages :

Comment empêcher les mise à jour ?


En mettant la switch (1 ou 2) en mode avion par exemple.
  • Retour en haut

Posté Aujourd'hui, 21:03

#9
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 393 Messages :

Comment empêcher les mise à jour ?


Tu change ton DNS en mettant 172.0.0.1 ça va saboter la connexion jusqu'à nouveau changement du DNS , donc pas de MAJ surprise

"Si ça saigne ça peut crever"

  • Retour en haut

Posté Aujourd'hui, 21:06

#10
Tichrome

Tichrome

    Sunriseur avancé

  • Members
  • PipPipPip
  • 341 Messages :

Ça vas forcément aboutir a un exploit complet quand tu vois les compétences du dev sur la scene PS


Compte pas sur lui pour avoir un hack total encore une fois faut se mettre au boulot même si c’est dur.
  • Retour en haut

Posté Aujourd'hui, 21:45

#11
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 393 Messages :

Ça vas forcément aboutir a un exploit complet quand tu vois les compétences du dev sur la scene PS

Compte pas sur lui pour avoir un hack total encore une fois faut se mettre au boulot même si c’est dur.


Je ne vois pas pourquoi , vus sa contribution sur la scene PS je ne comprend pas ce genre de critique

Ce message a été modifié par overload - Aujourd'hui, 21:46.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté Aujourd'hui, 21:53

#12
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 249 Messages :
  • Sexe:Male
Magnifique ! Ca va presque me motiver à m'acheter une switch 2 cet été. On peut rêver mais ça pourrait peut-être déboucher sur un CFW. Wait and see
  • Retour en haut




3 utilisateur(s) en train de lire ce sujet

0 invité(s) et 3 utilisateur(s) anonyme(s)