Nintendo ha recentemente aggiornato il firmware dello Switch. Normalmente questo genere di update sono pensati per andare a risolvere eventuali bug, quindi in generale per migliorare la stabilità della console. A questo giro è andato completamente al contrario e purtroppo è stata introdotta per sbaglio una falla di sicurezza non da poco.
La falla in questione è stato scoperto dall’autore del blog Pwnistry. Nello specifico viene mostrato come con l’ultima versione del firmware, la versione 12.0.1, si possa sfruttare un exploit. Quest’ultimo si basa su un codice javascript che può essere eseguito da tutte le altre Nintendo Switch che vengono in contatto uno screenshot modificato.
Il problema più grande è proprio legato a questo. Gli attori malevoli possono sfruttare la funzione Screenshot Transfer a tale scopo. L’unico aspetto positivo al momento è che questo codice non permette l’hacking di un altro Nintendo Switch, ma può andare comunque a fare qualche danno.
Nintendo aggiunge una falla di sicurezza allo Switch
Le parole dell’autore del Blog, Conor: “Questo exploit utilizza una funzionalità introdotta in SwitchOS 11.0, in particolare un nuovo metodo per trasferire gli screenshot dallo Switch a un telefono o un altro dispositivo. [Il rischio è che] Lo Switch si configuri come un punto di accesso wireless con credenziali fornite tramite codice QR. Lo Switch si potrebbe configurare come un server web su quel punto di accesso, contenente il soprannome della console, che è impostato nel menu Impostazioni dello Switch dall’utente, e le foto che l’utente desiderava condividere”. Probabilmente in questo momento Nintendo sta già lavorando a un sistema per risolvere o forse è già in procinto di aggiornare di nuovo la console portatile.