【驚愕】世界の『任天堂』 "既知" の脆弱性から "ハッキング" を許してしまう。

s40





発売してから1週間そこらで、Nintendo Switch(ニンテンドースイッチ)をハッキングしてしまう猛者が現れてしまいました。
案の定の『インターネットブラウザー』からのハッキングです。

そんな彼の名は通称 "qwertyoruiop"
彼は、AppleのiOSやPlayStation 4 やらのハッキングをした有名人である!

彼が言うには
任天堂は、この脆弱性を知っておきながらNintendo Switch(ニンテンドースイッチ)
発売しちゃってるから、どうかしてるぜ!! てことらしいです。

たいして任天堂は、今現在このブラウザを『エンドユーザー』は使えないので、どちらにせよ悪用はできない。と想定しているご様子。

    that's just how it goes pic.twitter.com/ztkFrbjz5u
    — qwertyoruiop (@qwertyoruiopz) March 11, 2017

その後
このニュースを聞いてなのか、 某
ハッキングコミュニティ"LiveOverflow"
 "Proof of Concept" と言う
ファイルを公開しました。

このファイルは、

iOS 9.3 Webkitのエクスプロイトが実際にスイッチ上で動くかを確認するためのものだそうです。

    What does Nintendo Switch and iOS 9.3 have in common?
    CVE-2016-4657 walk-through and intro to browser exploitation:https://t.co/ZTcjjOuPvt
    — LiveOverflow (@LiveOverflow) March 13, 2017



はい、てな事ですがハッカー以外の人にとっては
全然意味の無いニュースですね!
勿論、任天堂は "ファームウェアアップデート" でこの脆弱性を修正することは確実ですし。

しかし・・・ ”3DS” 見ればわかると思いますが、結局は他の弱点を発見されて~なのでね
イタチごっこの始まりです! ファイッ!


任天堂は何故、脆弱性を知っておきながら発売したのだろうか・・・
発売を伸ばせば良かったのに・・・

修正が必要箇所や、詳しい詳細などをお持ちの方々
どんどんコメントの方お願い致します。





引用元: wololo.net , wololo.net