Исследователь нашёл уязвимость в Nintendo 64 для удалённого исполнения кода

    Исследователь информационной безопасности под ником CTurt обнаружил уязвимость в приставке Nintendo 64. Уязвимость позволяет выполнять произвольный код и передавать информацию на консоль, сообщает Hackaday.

    Для своих тестов CTurt использовал картридж Morita Shogi 64. Выбор в её пользу обусловлен тем, что эта игра была единственной официальной игрой для N64, в картридж которой был встроен модем, позволявший играть онлайн. Поскольку модемное оборудование не поддерживается эмулятором Project 64 Nintendo 64, все исследования пришлось проводить на реальном устройстве при помощи GameShark, указывает CTurt.

    Исследователь обнаружил ошибку переполнения буфера при использовании модема. В отличие от других хаков с сохранением данных в играх, этот позволяет не только выполнить произвольный код, но и непрерывно передавать информацию на консоль, указывает Hackaday.

    «Это отличный хак, который использует преимущества относительно доступного картриджа, а не полагается на более сложное оборудование, например, модем N64DD или другие раритеты. Этот эксплойт позволяет пользователю гораздо быстрее и удобнее запускать самостоятельно разработанное программное обеспечение на консоли, чем при использовании эксплойтов с произвольным выполнением кода в играх без модемов, таких как Zelda, и без необходимости приобретать недоступное, дорогое, ненадежное и неофициальное оборудование», — указывает исследователь.

    Код эксплойта доступен на GitHub.


    См. также: 

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 3

      0
      Даже не подождал 3 месяца, чтобы Nintendo срочно выпустила патч :)
      А если серьезно, модем в картридже это мощно. Напомнило первоапрельское видео про Google Maps на NES. Теперь понятно откуда идею взяли.
        0
        Ну… вообще это вроде было бы уже у SEGA, с использованием TV-сети. Много забавных штук существовало за долгое время)
          0
          Dvlbug, Kotofeus так что б прям в картридж — не скажу, но онлайн был возможен даже на оригинальной NES.

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое