برخی هکرهای کنجکاو خیلی زود موفق شدند یک آسیبپذیری در کنسول تازهعرضهشدهی نینتندو سوییچ ۲ پیدا کنند. دیوید بوکنن، کاربر شبکهی اجتماعی بلواسکای، نخستین فردی بود که این آسیبپذیری را به نمایش گذاشت و نقص امنیتی را در shared library دستگاه شناسایی کرد.
نقص مذکور نوعی آسیبپذیری userland از نوع Return-Oriented Programming بهشمار میرود که در آن مهاجم میتواند با بازنویسی مسیر بازگشت یک اپ، اجرای آن را به مسیر دلخواه هدایت کند. وقتی چنین دستورهایی بههم زنجیر شوند، سیستم را به اجرای عملکردهای غیرمنتظره مجبور میکنند. در این مورد خاص، نتیجهی کار نمایش گرافیکهای شطرنجی سفارشی روی صفحه بود.
چون آسیبپذیری تنها در سطح userland اجرا میشود، دسترسی به کرنل سیستم را نمیدهد و سطح دسترسی root فراهم نمیکند. بهعبارت دیگر، این روش قابلیت جیلبریککردن دستگاه را ندارد و امکان اجرای سیستمهای عامل دستساز را فراهم نمیکند.
خود بوکنن اعتراف کرده نمیتواند ثابت کند نمایش صفحهی شطرنجی نتیجهی اجرای آسیبپذیری است و نه صرفاً پخش یک ویدیوی یوتیوب؛ اما دیگر توسعهدهندگان و مودسازها وجود نقص امنیتی را تأیید کردهاند.
مقالههای مرتبط
شرکت نینتندو سابقهای طولانی در مقابلهی فعال با تلاشهای مشابه دارد. این شرک هشدار داده که در صورت دستکاری سرویسهای حساب کاربری نینتندو، شاید کنسول کاربر را از کار بیندازد.
از آنجا که سوییچ ۲ تازه به بازار آمده، احتمالاً هفتهها، ماهها یا حتی سالها طول خواهد کشید تا هکری بتواند راهی برای دورزدن کامل لایههای محافظتی کنسول پیدا کند.