นักวิจัยด้านความมั่นคงปลอดภัยรายงานว่าสามารถเจาะระบบเครื่องเล่นเกม Nintendo Switch ได้สำเร็จแล้ว ผ่านช่องโหว่ในเบราว์เซอร์ที่ถูกติดตั้งมาพร้อมเครื่อง โดยเนื่องจากเบราว์เซอร์ของ Nintendo Switch ใช้ไลบรารี WebKit เวอร์ชันเก่าซึ่งมีช่องโหว่เดียวกับที่ถูกใช้ในการเจลเบรค iOS 9.3 (CVE-2016-4657) ทำให้นักวิจัยสามารถเจาะระบบผ่านช่องโหว่เดียวกันได้
ถึงแม้ว่า Nintendo Switch จะไม่ได้มีโปรแกรมเบราว์เซอร์ติดตั้งมาให้โดยตรง แต่เนื่องจากตัวเครื่องมีความสามารถในการเชื่อมต่อ Wi-Fi ซึ่งในบางครั้งผู้ใช้ต้องล็อกอินผ่านหน้าเว็บไซต์ portal ก่อนถึงจะสามารถใช้อินเทอร์เน็ตได้ ตัวเครื่องจึงจำเป็นต้องมีระบบที่รองรับการเปิดหน้าเว็บไซต์ด้วย แต่เนื่องจากตัวระบบที่ถูกนำมาใช้งานนั้นใช้ไลบรารีเวอร์ชันเก่าที่มีช่องโหว่ จึงถูกแฮกได้สำเร็จหลังจากที่เครื่องออกวางจำหน่ายในเวลาไม่นาน
นักวิจัยได้เผยแพร่ตัวอย่างคลิปวิดีโอสาธิตการแฮกเครื่อง (https://www.youtube.com/watch?v=xkdPjbaLngE) พร้อมโค้ดตัวอย่าง (https://github.com/LiveOverflow/lo_nintendoswitch) โดยล่าสุดได้มีทีมนักพัฒนาชื่อ ReSwitched พยายามใช้ช่องทางนี้ในการเจาะระบบเครื่องเพื่อติดตั้งและใช้งานซอฟต์แวร์ที่ถูกพัฒนาขึ้นมาเอง (homebrew) โดยได้จัดทำเว็บไซต์รวบรวมข้อมูลรายละเอียดทั้งฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ใน Nintendo Switch ให้ศึกษา ผู้ที่สนใจสามารถดูข้อมูลเพิ่มเติมได้จากเว็บไซต์ https://reswitched.tech/
วันที่: 2017-03-15 | ที่มา: HackRead
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต)
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
