Le chercheur en sécurité
Yannik Marchand (kinnay), spécialisé dans le retro engineering de code Nintendo, a publié un rapport HackerOne le 06 Juin 2025, ce rapport vient d'être dévoilé 2 mois après et il concerne Nintendo. Le développeur dispose d'un site ici pour découvrir ses travaux :
https://reversing.live/
Après quelques échanges avec Nintendo, c'est donc le 15 Juillet 2025 que son bug a été résolu. Il s'agissait d'une "erreur logique dans le sys-module qui permet de fournir un certificat de serveur falsifié aux applications".
Une faille logique dans le sslmodule système permettait de fournir un faux certificat de serveur aux applications. Un attaquant pouvait ainsi lire et/ou modifier le trafic entre la console et un serveur, ce qui pouvait divulguer des informations confidentielles et ouvrir de nouveaux vecteurs d'attaque au système. Toutes les applications utilisant cette fonction nn::ssl::Context::ImportServerPki ont été affectées.
Comme vous pouvez vous en doutez, cette ImportServerPki se trouve sur Switch, il s'agit d'un tampon qui permet d'importer un maximum de 71 objets (Les certificats peuvent être des CA ou des certificats de serveur (pas de clés publiques)).
De ce que l'on comprend, c'est que Nintendo a corrigé ce bug dans une mise à jour firmware.
[Multi] TheFlow dévoile une chaîne ROP pour exploiter Retbleed
