LUK
07-02-2008, 09:41
El mundo de las consolas de videojuegos está cambiando continuamente. Han pasado de ser elementos aislados en la casa de su feliz consumidor a elementos interconectados a Internet capaces de interactuar a través de la red. De todas las consolas de última generación actuales la que más difusión está teniendo es la Wii.
Pues bien, ni siquiera un mundo tan cerrado como este se libra de exploits. Se ha descubierto recientemente un exploit capaz de ejecutar código privado dentro de la consola Wii. No es una vulnerabilidad peligrosa que pudiera ser explotada a través de Internet, pero sí que puede ser un comienzo para futuras versiones.
El exploit (http://www.tehskeen.com/forums/showthread.php?p=24759&posted=1#post24759) consiste en modificar el código almacenado dentro de una partida guardada de un conocido juego. No es una tarea sencilla ya que cada partida guardada almacena tres campos de datos:
La partida guardada cifrada.
Una firma de la partida guardada, usando la clave privada de la consola.
Una copia de la clave pública de la consola.
Por lo tanto es necesario conocer los datos de la clave pública y privada de la consola a ser atacada para poder inyectar el código dentro de los datos. Una vez modificados esos datos es posible la ejecución de código privado, aunque muy pocas líneas de código, por lo que de momento no es muy peligroso.
Una vez conocido todo el proceso, no representa un gran riesgo para el usuario final, pero las consolas de hoy en día están conectadas a Internet, e incluso son utilizadas para navegar, y la posibilidad de poder ejecutar código malicioso las hace potencialmente vulnerables.
¿Qué pasaría entonces?
José María Arce Guillén
S21sec labs
Pues bien, ni siquiera un mundo tan cerrado como este se libra de exploits. Se ha descubierto recientemente un exploit capaz de ejecutar código privado dentro de la consola Wii. No es una vulnerabilidad peligrosa que pudiera ser explotada a través de Internet, pero sí que puede ser un comienzo para futuras versiones.
El exploit (http://www.tehskeen.com/forums/showthread.php?p=24759&posted=1#post24759) consiste en modificar el código almacenado dentro de una partida guardada de un conocido juego. No es una tarea sencilla ya que cada partida guardada almacena tres campos de datos:
La partida guardada cifrada.
Una firma de la partida guardada, usando la clave privada de la consola.
Una copia de la clave pública de la consola.
Por lo tanto es necesario conocer los datos de la clave pública y privada de la consola a ser atacada para poder inyectar el código dentro de los datos. Una vez modificados esos datos es posible la ejecución de código privado, aunque muy pocas líneas de código, por lo que de momento no es muy peligroso.
Una vez conocido todo el proceso, no representa un gran riesgo para el usuario final, pero las consolas de hoy en día están conectadas a Internet, e incluso son utilizadas para navegar, y la posibilidad de poder ejecutar código malicioso las hace potencialmente vulnerables.
¿Qué pasaría entonces?
José María Arce Guillén
S21sec labs