Noticia Descubren una vulnerabilidad de seguridad en Nintendo Switch 2 y Nintendo Switch 1, aunque no compromete a las consolas

Parece que tenemos un reporte relacionado con los mejores juegos de Nintendo Switch y ahora también de Nintendo Switch 2: el usuario Gezine ha compartido una demostración de una vulnerabilidad encontrada en Userland, tanto en Nintendo Switch como en Nintendo Switch 2.

  • Describe el método como independiente del firmware, es decir, no estaría limitado a una versión específica del sistema.
  • Sin embargo, esto no significa que sea imposible corregirla en futuras actualizaciones.

Sobre los datos guardados​

  • Gezine afirma haber descartado el uso de exploits basados en archivos de datos guardados.
  • A diferencia de algunos escenarios en PlayStation 4 y PlayStation 5, la transferencia de datos guardados en el ecosistema de Switch depende de los servicios en línea de Nintendo.
  • Nintendo confirma que la transferencia de datos a Switch 2 requiere:
    • Conexión a internet activa.
    • Al menos un perfil de usuario vinculado a una cuenta Nintendo.

Qué significa esta vulnerabilidad en la práctica​

  • Una vulnerabilidad en el espacio de usuario ocurre en una capa más limitada del sistema, dentro del espacio de ejecución de aplicaciones sin privilegios completos.
  • Esto es diferente a obtener acceso al núcleo (kernel), que controla los recursos más sensibles de la consola.
  • La demostración no debe interpretarse como un «desbloqueo» completo de Nintendo Switch 2.
  • Lo mostrado indica ejecución controlada de código en un área restringida del sistema, pero no prueba:
    • Acceso total a la consola.
    • Instalación de firmware personalizado.
    • Ejecución generalizada de software no oficial.
    • Ninguna forma práctica de modificación para usuarios finales.

Detalles técnicos​

  • El video de Gezine muestra registros técnicos en pantalla, incluyendo referencias a una implementación de ROP (Programación Orientada a Retornos) para ARM64.
  • ROP es una técnica utilizada en investigación de seguridad para reutilizar pequeños fragmentos de código ya existentes en la memoria del sistema, en lugar de cargar un programa externo directamente.
  • En términos simples: permite «manipular» elementos del sistema para ejecutar una secuencia específica de acciones.
  • Es una demostración importante de control, pero no equivale a tener el control total de la consola.

Relevancia del descubrimiento​

  • Podría abrir nuevas vías para futuras investigaciones.
  • En seguridad de consolas, una vulnerabilidad en el espacio de usuario suele ser solo el primer paso.
  • Para lograr un avance mayor, los investigadores normalmente necesitan:
    • Encontrar otras vulnerabilidades.
    • Escalar privilegios.
    • Acceder a capas más profundas del sistema.
  • La propia Nintendo reconoce este tipo de escenario en su programa de recompensas por detección de errores (HackerOne), donde incluye como categorías de interés:
    • Escalada de privilegios desde el espacio de usuario.
    • Secuestro del kernel.
    • Vulnerabilidades relacionadas con Nintendo Switch y Nintendo Switch 2.

Por el momento, la demostración debe considerarse una prueba técnica de investigación en seguridad, no una herramienta de desbloqueo público. No obstante, estaremos atentos por si hubiera novedades al respecto.

¿Qué os ha parecido la noticia? Podéis compartirlo abajo en los comentarios.

Fuente.

Continúar leyendo...