نینتندو سوییچ ۲ نیامده قربانی هکرها شد؛ آغاز چالش‌های امنیتی؟

برخی هکرهای کنجکاو خیلی زود موفق شدند یک آسیب‌پذیری در کنسول تازه‌عرضه‌شده‌ی نینتندو سوییچ ۲ پیدا کنند. دیوید بوکنن، کاربر شبکه‌ی اجتماعی بلواسکای، نخستین فردی بود که این آسیب‌پذیری را به نمایش گذاشت و نقص امنیتی را در shared library دستگاه شناسایی کرد.

نقص مذکور نوعی آسیب‌پذیری userland از نوع Return-Oriented Programming به‌شمار می‌رود که در آن مهاجم می‌تواند با بازنویسی مسیر بازگشت یک اپ، اجرای آن را به مسیر دلخواه هدایت کند. وقتی چنین دستورهایی به‌هم زنجیر شوند، سیستم را به اجرای عملکردهای غیرمنتظره مجبور می‌کنند. در این مورد خاص، نتیجه‌ی کار نمایش گرافیک‌های شطرنجی سفارشی روی صفحه بود.

چون آسیب‌پذیری تنها در سطح userland اجرا می‌شود، دسترسی به کرنل سیستم را نمی‌دهد و سطح دسترسی root فراهم نمی‌کند. به‌عبارت دیگر، این روش قابلیت جیلبریک‌کردن دستگاه را ندارد و امکان اجرای سیستم‌های عامل دست‌ساز را فراهم نمی‌کند.

خود بوکنن اعتراف کرده نمی‌تواند ثابت کند نمایش صفحه‌ی شطرنجی نتیجه‌ی اجرای آسیب‌پذیری است و نه صرفاً پخش یک ویدیوی یوتیوب؛ اما دیگر توسعه‌دهندگان و مودسازها وجود نقص امنیتی را تأیید کرده‌اند.

شرکت نینتندو سابقه‌ای طولانی در مقابله‌ی فعال با تلاش‌های مشابه دارد. این شرک هشدار داده که در صورت دستکاری سرویس‌های حساب کاربری نینتندو، شاید کنسول کاربر را از کار بیندازد.

از آنجا که سوییچ ۲ تازه به بازار آمده، احتمالاً هفته‌ها، ماه‌ها یا حتی سال‌ها طول خواهد کشید تا هکری بتواند راهی برای دورزدن کامل لایه‌های محافظتی کنسول پیدا کند.