Aller au contenu


Photo

[Switch 1 & 2] Gezine annonce avoir découvert une nouvelle faille Userland sur Switch 1 et 2 !


  • Veuillez vous connecter pour répondre
22 réponses à ce sujet

Posté hier, 18:21

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 14 546 messages
  • Sexe:Male
Le développeur Gezine a annoncé avoir mis au point une nouvelle faille utilisateur (userland exploit) compatible avec les Nintendo Switch et Nintendo Switch 2, avec une particularité qui pourrait s'avérer déterminante pour l'avenir de la scène homebrew : elle ne repose ni sur WebKit, ni sur une vulnérabilité liée aux sauvegardes. Jusqu'à présent, les solutions d'exploitation en mode utilisateur connues nécessitaient généralement l'utilisation d'une faille exploitant les données de sauvegarde d'un jeu. Si cette approche est fonctionnelle, elle impose une contrainte majeure : les utilisateurs doivent pouvoir transférer une sauvegarde via le service Nintendo Switch Online, ce qui oblige à disposer du dernier firmware officiel. En pratique, cela limite fortement le nombre de consoles pouvant en bénéficier.
 
Selon Gezine, sa nouvelle méthode élimine totalement cette dépendance. Elle fonctionnerait sur toutes les versions du firmware, sans nécessiter de transfert de sauvegarde ni d'abonnement au service en ligne de Nintendo. Le développeur explique également pourquoi il n'a pas cherché à exploiter WebKit, comme cela a souvent été le cas sur les consoles Nintendo. Sur la Nintendo Switch 2, l'implémentation du navigateur repose notamment sur le mécanisme de sécurité Pointer Authentication Code (PAC) de l'architecture Arm, qui complique considérablement les attaques basées sur les chaînes ROP (Return-Oriented Programming). Plutôt que de contourner cette protection, Gezine affirme avoir identifié une voie d'exploitation plus simple et plus efficace.
 
 
 
 
Cette annonce ne signifie toutefois pas qu'un hack complet des Switch 1 et Switch 2 est imminent. Une faille utilisateur permet uniquement d'exécuter du code avec les privilèges d'une application. Pour obtenir un contrôle plus important de la console, il reste indispensable de disposer d'une faille d'élévation de privilèges (kernel exploit) ou d'une autre vulnérabilité permettant de sortir de l'espace utilisateur.
 
 
 
 
Néanmoins, si un tel exploit venait à être découvert à l'avenir, cette nouvelle faille utilisateur pourrait constituer une excellente porte d'entrée, puisqu'elle serait utilisable sur l'ensemble des firmwares sans les restrictions imposées par les exploits basés sur les sauvegardes.
 
 
 
 
 
Aucune démonstration technique, à part cette vidéo, il convient donc de rester prudent en attendant davantage d'informations de la part de Gezine ou de la communauté de développement, mais clairement cela semble ouvrir le hack à la Switch 2 et une méthode alternative sur la Switch 1. 
 
Recommandation : Débranchez votre Switch des mises à jour ! 
 
 
 

  • Retour en haut

Posté hier, 19:05

#2
marto

marto

    Sunriseur avancé

  • Members
  • PipPipPip
  • 300 messages
Gezine, voilà un pseudo que je n’avais pas l'habitude de lire dans les news de la switch
  • Retour en haut

Posté hier, 19:28

#3
Chbich

Chbich

    Sunriseur

  • Members
  • PipPip
  • 154 messages
On va éviter les mises à jour de ce fait
  • Retour en haut

Posté hier, 20:22

#4
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 393 messages
Ça vas forcément aboutir a un exploit complet quand tu vois les compétences du dev sur la scene PS

"Si ça saigne ça peut crever"

  • Retour en haut

Posté hier, 20:37

#5
Chbich

Chbich

    Sunriseur

  • Members
  • PipPip
  • 154 messages
Carrément il fait des dinguerie sur la scène Playstation, il indique vouloir se concentrer sur la Switch 2
  • Retour en haut

Posté hier, 20:42

#6
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 454 messages
  • Sexe:Male
Et ben, ça c'est une good news
  • Retour en haut

Posté hier, 20:44

#7
Petal0u

Petal0u

    Nouveau / peu actif

  • Members
  • Pip
  • 9 messages
Comment empêcher les mise à jour ?
  • Retour en haut

Posté hier, 20:54

#8
mitch44

mitch44

    Sunriseur avancé

  • Members
  • PipPipPip
  • 958 messages

Comment empêcher les mise à jour ?


En mettant la switch (1 ou 2) en mode avion par exemple.
  • Retour en haut

Posté hier, 21:03

#9
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 393 messages

Comment empêcher les mise à jour ?


Tu change ton DNS en mettant 172.0.0.1 ça va saboter la connexion jusqu'à nouveau changement du DNS , donc pas de MAJ surprise

"Si ça saigne ça peut crever"

  • Retour en haut

Posté hier, 21:06

#10
Tichrome

Tichrome

    Sunriseur avancé

  • Members
  • PipPipPip
  • 342 messages

Ça vas forcément aboutir a un exploit complet quand tu vois les compétences du dev sur la scene PS


Compte pas sur lui pour avoir un hack total encore une fois faut se mettre au boulot même si c’est dur.
  • Retour en haut

Posté hier, 21:45

#11
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 393 messages

Ça vas forcément aboutir a un exploit complet quand tu vois les compétences du dev sur la scene PS

Compte pas sur lui pour avoir un hack total encore une fois faut se mettre au boulot même si c’est dur.


Je ne vois pas pourquoi , vus sa contribution sur la scene PS je ne comprend pas ce genre de critique

Modifié par overload, hier, 21:46.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté hier, 21:53

#12
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 249 messages
  • Sexe:Male
Magnifique ! Ca va presque me motiver à m'acheter une switch 2 cet été. On peut rêver mais ça pourrait peut-être déboucher sur un CFW. Wait and see
  • Retour en haut

Posté hier, 22:10

#13
luxmen

luxmen

    Sunriseur

  • Members
  • PipPip
  • 88 messages
Ca c'est de la news qui fait plaisir ;-)
S'il y a quelque chose de concret derrière, ça va peut-être me décider à acheter une ou deux Switch 2... Mais pas avant que le prix baisse ;-)
Je trouve que Nintendo a vraiment abusé pour cette Switch 2.
  • Retour en haut

Posté hier, 23:47

#14
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 933 messages
  • Sexe:Female
C'est une excellente nouvelle
L'entrypoint d'après les infos sur le discord de Reswitched ce ferais par le biais d'un jeu Switch 1 car moins de sécurité (PAC + CFI + XOM absent d'un jeu Switch 1), ce qui serais donc un exploit de sorti de la sandbox ^^
  • Retour en haut

Posté aujourd'hui, 00:28

#15
Tichrome

Tichrome

    Sunriseur avancé

  • Members
  • PipPipPip
  • 342 messages

Ça vas forcément aboutir a un exploit complet quand tu vois les compétences du dev sur la scene PS

Compte pas sur lui pour avoir un hack total encore une fois faut se mettre au boulot même si c’est dur.


Je ne vois pas pourquoi , vus sa contribution sur la scene PS je ne comprend pas ce genre de critique

Big N tout simplement

Modifié par Tichrome, aujourd'hui, 00:29.

  • Retour en haut

Posté aujourd'hui, 05:41

#16
Riddik

Riddik

    Sunriseur

  • Members
  • PipPip
  • 60 messages
C'est top ça avance petit a petit
  • Retour en haut

Posté aujourd'hui, 07:42

#17
ptij

ptij

    Sunriseur avancé

  • Technicien
  • 590 messages
  • Sexe:Male
  • Lieu:LURE-70200
Gezine the best =)

Flash Xbox 360 FAT/SLIM dans le 90-25-70
Flash à domicile
Pour plus d'info, cliquez ici!
flash360slim@gmail.com

  • Retour en haut

Posté aujourd'hui, 08:27

#18
Snake78

Snake78

    Sunriseur

  • Members
  • PipPip
  • 103 messages
Bonjour,

Il faudra donc avoir une switch 2 à jour pour lancer cet exploit ?
J'ai toujours la mienne qui est avec le patch Day One Mario Kart World.

C'est une très bonne chose d'avoir des nouvelles d'un avancement.
  • Retour en haut

Posté aujourd'hui, 08:59

#19
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 933 messages
  • Sexe:Female

Bonjour,

Il faudra donc avoir une switch 2 à jour pour lancer cet exploit ?
J'ai toujours la mienne qui est avec le patch Day One Mario Kart World.

C'est une très bonne chose d'avoir des nouvelles d'un avancement.


Eh nan justement l'avantage de cette exploit et de fonctionné actuellement sur tout les firmwares ^^
Maintenant Nintendo pourrais dans la futur 23.0.0 la corrigé donc je recommande de ne pas update la console pour en profité
  • Retour en haut

Posté aujourd'hui, 09:26

#20
Snake78

Snake78

    Sunriseur

  • Members
  • PipPip
  • 103 messages

 

Bonjour,

Il faudra donc avoir une switch 2 à jour pour lancer cet exploit ?
J'ai toujours la mienne qui est avec le patch Day One Mario Kart World.

C'est une très bonne chose d'avoir des nouvelles d'un avancement.


Eh nan justement l'avantage de cette exploit et de fonctionné actuellement sur tout les firmwares ^^
Maintenant Nintendo pourrais dans la futur 23.0.0 la corrigé donc je recommande de ne pas update la console pour en profité

 

 

Si cette approche est fonctionnelle, elle impose une contrainte majeure : les utilisateurs doivent pouvoir transférer une sauvegarde via le service Nintendo Switch Online, ce qui oblige à disposer du dernier firmware officiel. En pratique, cela limite fortement le nombre de consoles pouvant en bénéficier.

 

Comment utiliser le transfert de sauvegarde du Nintendo switch online sans avoir une version à jour ?


Modifié par Snake78, aujourd'hui, 09:33.

  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)