La Nintendo Switch, amada por millones y odiada por unos cuantos, tiene una semana de haber salido y ya han hecho de todo con la consola y desde luego intentar el hackeo ha sido una de esas cosas. El dia de hoy ha corrido el rumor de que la consola ya fue Hackeada, y muchos lo han creído y hasta se han reido de Nintendo y su sistema de seguridad. Pero la verdad es un poco mas complicado que eso, porque el llamado "hackeo" no significa que ya puedas conseguir algún flasheo o juegos piratas.

Lo que paso fue lo siguiente, un hacker exploto un simple defecto en el navegador que esta disponible en la Switch. El defecto fue revelado por iOS hacker qwertyoruiop, quien asegura que no hizo nada más que simplemente volver a usar un hack originalmente utilizado para el 'jailbreak' de Apple iOS 9.3. Más tarde, otro hacker - LiveOverflow - confirmó que el exploit funciona y una prueba de concepto fue lanzada públicamente.

Es todo bastante fascinante teniendo en cuenta que el Switch no se supone que se envíe con un navegador totalmente funcional en absoluto. Sin embargo, se requiere algún tipo de acceso HTTP para acceder a las redes WiFi que requieren registro, y sólo entonces el navegador se hace presente. Ya existen herramientas para piratear esta función y desviarla a otros sitios web e incluso se admite reproducción de vídeo rudimentaria.

El navegador se basa en la tecnología Webkit que es ampliamente utilizada, pero resulta que Nintendo ha utilizado una base de código antigua, fácilmente explotable, que desde entonces ha sido parcheada. El resultado final es que la primera línea de protección contra hackers ha caído, y los hackers deben ser capaces de sondear el sistema operativo del Switch para usar exploits más fácilmente en el futuro.

Sin embargo, es importante subrayar que, si bien es significativo, el alcance de la vulnerabilidad es limitado - Webkit hacks (y ha habido muchos a través de los años, a través de varias plataformas de consolas) sólo permiten el acceso a 'userland' - un código no oficial se puede ejecutar, pero sin herramientas para generar códigos, no hay ningún beneficio real en este momento. El acceso a niveles mas profundos es también inexistente, por lo que este hack por si solo no conduce a un firmware personalizados o a la temida piratería.

Sin embargo, con una vulnerabilidad a nivel de usuario, los hackers podrán examinar el sistema operativo del Switch mucho más de cerca y comprender cómo funciona y, por extensión, cómo puede ser vulnerada.

Es probable que Nintendo responda con una actualización para renovar el Webkit Applet a su version mas reciente, eliminando de esta forma el exploit ya conocido. Un parche del firmware en forma detendrá esta vulnerabilidad y hará que los hacks mas completos sean mas difíciles de realizar pero el daño ya esta hecho en términos de permitir a los hackers cualquier tipo de acceso a la máquina. Aunque es prácticamente inútil para los usuarios al final, este hack resultará invaluable para los investigadores que intentan averiguar cómo funciona Switch y cómo explotarlo más en el futuro.

La verdad sorprende que Nintendo haya cometido un error tan tonto en este apartado. Tomando en cuenta que no es la primera vez que esto pasa con las consolas y que este exploit CVE-2016-4657 ya se habia hecho publico desde Diciembre 2016, lo cual dejaba a Nintendo con varios meses para poder solucionar este problema e incluso incluir una solución en el parche del dia uno, y actualizar el código base de su navegador.

Nintendo tiene que tener mas cuidado, porque estos chicos son peligrosos.

#Nintendo #NintendoSwitch