В приставке Nintendo Switch обнаружена неустранимая уязвимость

В приставке Nintendo Switch обнаружена неустранимая уязвимость

Специалисты, обнаружившие брешь в приставке Nintendo Switch, теперь заявили, что уязвимость связана с ошибкой в чипе, это значит, что Nintendo не сможет устранить проблему программным способом.

Впервые об уязвимости было заявлено в январе, тогда группе специалистов ReSwitched удалось добиться прогресса во взломе Nintendo Switch. Весь корень проблемы кроется в уязвимости процессора Tegra X1 от Nvidia.

Поскольку баг присутствует в аппаратном обеспечении, никакие программные средства не помогут Nintendo устранить этот недостаток. Лишь выпущенные в будущем приставки могут рассчитывать на патч в виде обновленной аппаратной составляющей.

На данный момент представители Nintendo или Nvidia никак не прокомментировали наличие этой проблемы. Есть один положительный момент — проэксплуатировать эту брешь сейчас крайне сложно, не каждому пользователю это будет под силу.

Благодаря этой уязвимости на приставке можно запустить любую ОС.

«Поскольку эта уязвимость происходит очень рано в процессе загрузки, она позволяет извлекать все данные устройства, включая сам загрузочный диск и все криптографические ключи», — цитирует специалистов game2day.ru.

Эксперты опубликовали видео, на котором показана работа системы Linux на взломанной Nintendo Switch.

В прошлом месяце мы сообщали, что на GitHub был опубликован эсплойт, позволяющий взломать игровую консоль Sony PlayStation 4, работающую на прошивке версии 4.55. Это позволит установить платные игры, не заплатив ни копейки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Поклонникам блокчейна в Discord раздают троянов с помощью нового криптора

Эксперты Morphisec выявили вредоносную кампанию, ориентированную на участников NFT- и DeFi-сообществ в Discord, а также поклонников блокчейн-игр. Для обхода антивирусов злоумышленники используют необычную программу-криптор, которой было присвоено кодовое имя Babadeda — по найденной в коде строке-заполнителе.

Новоявленный Windows-зловред уже засветился в киберкампаниях, нацеленных на засев инфостилеров, RAT-троянов и шифровальщика LockBit. С конца лета его в основном используют для доставки BitRAT и Remcos.

Согласно блог-записи Morphisec, атаки в каналах Discord начинаются с рассылки тизеров с предложением загрузить полезную прогу — например, для игры Mines of Dalarnia. Кликнув по указанной ссылке, получатель попадает на сайт-редиректор, схожий с ожидаемым оригиналом.

Адрес фальшивки тоже правдоподобен: злоумышленники используют тайпсквоттинг либо попросту регистрируют такое же имя домена, но в другой TLD-зоне. Для пущей убедительности маскировочный сайт использует бесплатный SSL-сертификат Let’s Encrypt.

После автоматического перенаправления браузера на машину жертвы загружается фейковый инсталлятор для Windows, запускающий цепочку заражения.

 

В ходе исследования было выявлено 82 вредоносных домена, ассоциируемых с Babadeda-кампанией. Все они созданы в период с 24 июля по 17 ноября этого года. Один сайт был оформлен на русском языке.

Обнаружены также различные варианты криптора. Некоторые из них при исполнении выводят интерактивное окно с сообщением об ошибке (отказе приложения) — по всей видимости, это еще один маскировочный трюк.

Первые загруженные на VirusTotal образцы Babadeda (LarvaLabs-App_v2.1.1-setup.exe) плохо детектились — 1-2 антивируса из 60+. По состоянию на 26 ноября его распознают 15 сканеров в коллекции.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru