[WiiU] DNSpresso un nouvel exploit Wii U grâce au client DNS

Wii / Wii U

Le développeur GaryOrnichts vient de dévoiler un nouvel exploit kernel qui exploite une vulnérabilité du client DNS de la Wii U. DNSpresso est le nom de cet exploit qui s'appuie sur le DNS qui est utilisé pour déterminer l'adresse IP associée à un nom de domaine.

Le réseau de la Wii U est une version modifiée de NicheStack , développée par InterNiche Technologies. La vulnérabilité CVE-2020-25928 n'a été connue qu'il y a deux ans, une faille de la mémoire tampon pouvant conduire à l'exécution de code à distance.

Pour bien expliquer, un paquet DNS modifié doit être envoyé, qui est chargé dans un tampon de taille fixe, bien que la taille réelle ne soit pas vérifiée . Il s’est avéré que Nintendo avait déjà corrigé ce bug lui-même, mais pas complètement. Vous pouvez trouver l'article complet sur le blog de GaryOrnichts .

Le writeup est là : exploiting-dns-response-parsing-on-wii-u

L'exploit peut tout à fait être hébergé localement, ou bien être accessible ici directement : http://85.215.57.182/

Tout est là : DNSpresso

Dimanche 29 Octobre 2023, 08:13 par tralala

Source : twitter.com

Frenchcamp

29 octobre 2023, 09:13

C'est incroyable comment les gens arrivent à trouver des trésors
ingéniosité pour pouvoir par la suite trouver une faille. Merci pour la news

Linkynimes

29 octobre 2023, 09:28

C'est littéralement l'équivalent de l'exploit str2hax sur wii, c'est marrant de voir que c'est 2 consoles ont des exploits similaire ^^

Merci pour la news

Batman23

29 octobre 2023, 17:06

@Linkynimes Nintendo à travailler le hardware de wiiu pour être compatible avec les jeux wii.

Donc elle possède à peu près les même exploit.

Ghost0159

30 octobre 2023, 08:57

Merci pour la news

Cliquer ici pour continuer sur le forum