All time Branchez-vous Branche Toi BetterBe Nerds Carrières

La Nintendo Switch vulnérable à une attaque via WebKit

Par Laurent LaSalle – le dans Actualités
Bien qu'il soit inaccessible à proprement parler, on retrouve bel et bien un navigateur web dans la Nintendo Switch, et celui-ci est fondé sur une version vulnérable du moteur de rendu WebKit.

Une vulnérabilité qui ouvre la porte à un potentiel débridage de la Nintendo Switch.

C’est en effet ce qu’a découvert un dénommé qwertyuiop sur Twitter après avoir adapté son propre code qui tirait profit de cette même vulnérabilité sur iOS; le même code utilisé par la fonction JailbreakMe pour débrider iPhone et iPad.

La vulnérabilité en question, CVE-2016-4657, a aussi été la cause de bien des maux de tête l’été dernier, alors qu’il était exploité par le maliciel Pegasus auprès des utilisateurs d’Apple.

Pourtant, alors que la mise à jour iOS 9.3.5 a colmaté cette brèche, le moteur WebKit présent dans le navigateur furtif de la Nintendo Switch précède cette version. Ce navigateur devient notamment accessible lorsque l’on tente de connecter une Switch à un réseau Wi-Fi public. Pour comprendre comment cette vulnérabilité peut être exploitée, voir la vidéo de la chaîne LiveOverflow ci-dessous.

Qu’est-ce que cela signifie? Pour le moment, pas grand-chose. Un pirate pourrait détourner la connexion Wi-Fi de votre console en implantant un proxy sur un réseau local d’un espace public, et usurper l’identité de la page d’accueil de l’endroit en question. Il pourrait ainsi tenter d’user d’une technique d’hameçonnage en vous demandant d’inscrire des informations confidentielles à travers cette même page. Mais surtout, cette vulnérabilité ouvre la porte à un potentiel débridage de la Nintendo Switch.

En apparence, le code employé par Nintendo ne semble pas être commun à FreeBSD, et tout porte à croire qu’il s’agit d’une adaptation du système d’exploitation utilisé par la 3DS. Reste à voir s’il partage suffisamment de points en commun pour que les outils servant à débrider la 3DS puissent être employés contre cet OS.

Quoi qu’il en soit, il y a fort à parier que Nintendo déploiera une mise à jour visant à remplacer la version désuète de WebKit avec sa version actuelle, dépourvue de cette vulnérabilité.

Continuez votre lecture

Nintendo offre jusqu’à 20 000$ US pour connaître les vulnérabilités de la Nintendo Switch

Nintendo offre jusqu’à 20 000$ US pour connaître les vulnérabilités de la Nintendo Switch

Laurent LaSalle -
Avec la Switch, Nintendo balance tout par la fenêtre

Avec la Switch, Nintendo balance tout par la fenêtre

Laurent LaSalle -
Comment utiliser sa Nintendo Switch pour regarder YouTube

Comment utiliser sa Nintendo Switch pour regarder YouTube

Laurent LaSalle -
La NX se nomme la Nintendo Switch (MÀJ)

La NX se nomme la Nintendo Switch (MÀJ)

Laurent LaSalle -
La Nintendo Switch n’aura pas de service vidéo à son lancement

La Nintendo Switch n’aura pas de service vidéo à son lancement

Laurent LaSalle -
Nintendo expédiera 2 millions de Switch pour le mois de son lancement

Nintendo expédiera 2 millions de Switch pour le mois de son lancement

Laurent LaSalle -
Une Nintendo Switch jaune fluo pour le lancement de ARMS et un résumé du Nintendo Direct (MAJ)

Une Nintendo Switch jaune fluo pour le lancement de ARMS et un résumé du Nintendo Direct (MAJ)

Laurent LaSalle -
La Nintendo Switch devrait atteindre 13 millions de ventes d’ici avril 2018 selon Nintendo

La Nintendo Switch devrait atteindre 13 millions de ventes d’ici avril 2018 selon Nintendo

Laurent LaSalle -
Stagefright 2.0 : Les appareils Android à nouveau vulnérables

Stagefright 2.0 : Les appareils Android à nouveau vulnérables

Laurent LaSalle -
Difficile de trouver une 3DS, qu’en sera-t-il de la Nintendo Switch?

Difficile de trouver une 3DS, qu’en sera-t-il de la Nintendo Switch?

Laurent LaSalle -
La Nintendo Switch, une console ambitieuse qui doit maintenant livrer la marchandise

La Nintendo Switch, une console ambitieuse qui doit maintenant livrer la marchandise

Laurent LaSalle -
La Nintendo Switch atteint 1,5 million de ventes à l’international

La Nintendo Switch atteint 1,5 million de ventes à l’international

Laurent LaSalle -
La 2DS de Nintendo

La 2DS de Nintendo

Ce n’est pas encore terminé, voici la New Nintendo 2DS XL

Ce n’est pas encore terminé, voici la New Nintendo 2DS XL

Laurent LaSalle -
Vulnérabilité importante au cœur de plusieurs applications OS X

Vulnérabilité importante au cœur de plusieurs applications OS X

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .