Nouvelle faille « safecerthax » (O3DS/O2DS)

MrNbaYoh vient de dévoiler un nouveau point d’entrée pour hacker la vieillissante (et presque oubliée) 2DS/3DS. Il s’agit ici de l’exploitation d’une faille dans la gestion des certificats x509 lors de l’établissement d’une connexion SSl/TLS, autorisant un accès kernel ARM9 & ARM11. À cette occasion, un site expliquant l’utilisation de la faille a été mis sur pied, avec les serveurs qui vont bien pour faire gober des couleuvres à la console, et installer boot9strap en une poignée de secondes (le tuto d’installation tient en quelques lignes). Notez que si vous n’avez pas confiance en ce serveur public (pour une raison qui ne regarde que vous), il est tout à fait possible de monter votre propre serveur avec les outils mis à disposition.

Deux bémols à cette faille :

  • Elle ne fonctionne que jusqu’au firmware 11.13. À vrai dire, la publication de l’exploit suit la sortie du firmware 11.14 qui la corrige, très certainement suite à un accord de non-divulgation (NDA) avec Nintendo
  • Elle ne concerne PAS les modèles « New » qui utilisent déjà une version trop récente du NATIVE_FIRM dans lequel la faille est patchée

Il est néanmoins toujours sympathique de voir que les anciens systèmes restent des terrains fertiles, propices au hack !

 

Site officiel