Nintendo Switch, scoperto un exploit nell'ultimo aggiornamento

Un exploit trovato nell'ultimo aggiornamento di Nintendo Switch permette di far girare codici javascript.

Immagine di Nintendo Switch, scoperto un exploit nell'ultimo aggiornamento
Avatar

a cura di Francesco Corica

Staff Writer

Sembra che l'ultimo aggiornamento rilasciato su Nintendo Switch contenga un exploit che potrebbe essere utilizzato da malintenzionati per fare girare codici javascript sulle console.

Vogliamo specificare fin da subito, al fine di evitare fraintendimenti, che questo non permette di utilizzare codici in grado di modificare le console o far girare giochi pirata, ma sfrutta comunque una vulnerabilità di Nintendo Switch che potrebbe causare qualche piccolo problema.

Nonostante l'ultimo aggiornamento mirasse dunque a migliorare la stabilità, sembra che questo bug sia passato inosservato, dato che a quanto pare sarebbe già stato introdotto nella versione 12.0 e che, addirittura, una variante esisteva già nell'11.0.

La versione 12.0 avrebbe nascosto una feature molto richiesta dagli utenti, che però non è stata l'oggetto di questo exploit molto particolare.

Come segnalato da Nintendo Life, il problema sarebbe legato alla nuova funzionalità che permette di trasferire i propri screenshot: una feature che può essere abusata tramite un codice QR per far girare codici javascript malevoli.

La segnalazione arriva dall'esperto utente Conor, che nel suo blog personale descrive dettagliatamente come funziona esattamente questo exploit e come riprodurlo, dopo aver evidenziato di aver già inviato una segnalazione a Nintendo.

Spiegandolo in parole povere, utilizzando un codice QR è possibile trasferire i propri screenshot dalla console ad un altro dispositivo: facendo così, la console stessa diventa temporaneamente un access point per permettere il processo.

Sfruttando alcune operazioni poco complesse, ma decisamente improbabili, è possibile sfruttare una vulnerabilità della console per fare in modo che giri un codice javascript abbastanza breve, che deve avere un limite di 32 caratteri.

Non è ben chiaro a quali fini possa servire questo eventuale attacco, ma trattandosi comunque di codice non ufficiale è chiaro che i malintenzionati possono utilizzarlo per creare potenzialmente danni.

Dato che Nintendo è già stata avvertita dallo stesso utente, è probabile che arriverà presto un'ulteriore patch che sistemi definitivamente questa falla.

Nel frattempo, vi consigliamo di non preoccuparvi più di tanto: dato che si tratta di una procedura che richiede diversi passaggi specifici, è altamente improbabile che possa venire utilizzata per compiere dei veri e propri attacchi ai danni degli utenti.

Per quanto riguarda il futuro della console, potrebbe arrivare prima del previsto Nintendo Switch Pro, stando a quanto suggerito da un nuovo report.

La piattaforma ibrida di Nintendo è diventata in breve tempo una delle console più vendute di sempre e sta attualmente cercando di superare la storica PS2.

Potrebbe invece non arrivare xCloud su Switch, dato che secondo un analista Nintendo non vuole introdurre servizi cloud di terze parti sulla propria console.

Se preferite giocare in modalità portatile, potete acquistare Nintendo Switch Lite ad un prezzo speciale su Amazon.
Leggi altri articoli