Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Miiverse::Admin

2012.11.23. 13:39 | _2501 | Szólj hozzá!

trike.pngÚgy tűnik hogy a Nintendo Wii U hálózata órákkal az indítás után már kompromittálódott. A hibát Trike, egy mezei felhasználó véletlenül találta a Miiverse böngészése közben, szóval nem kellett semmi exploit vagy tech hókuszpókusz, ennél sokkal triviálisabb a hiba: a fejlesztők egyszerűen bent felejtettek egy tesztelésre használt kódot. A felhasználó a neogaf fórumán tette közzé a felfedezését, a post címe valami ilyesmi: "Azt hiszem feltörtem a Miiuniverse-t, de lehet hogy hülye vagyok". Az ember a kontaktlistáját szerette volna szerkeszteni, és eközben talált rá véletlenül a debug menüre, amiről először azt hitte hogy valami rejtett feature. A debug menü előhívása a post szerint úgy működik, hogy a pointert az "X" fölé viszi a Miiverse-ben, majd a konzolon is megnyomja az X-et. Bóklászás közben elkeveredett egy olyan felületre ahol az adminisztrátorokat lehet adminisztrálni, úgy mint hozzáadni, törölni és módosítani. Az alábbi kép ezt a felületet mutatja:

miiverse_admin.jpg
Attól tartok hogy az authorizáció és authentikáció hiánya csak a jéghegy csúcsa, lehet érdemes lenne a körmére nézni a fejlesztési és élesítési folyamatoknak. Alig hogy elindult a Wii U, máris elkezdték szétcincálni, különböző fórumokon igencsak aktívak a témáról szóló threadek. Akit érdekel a téma, annak ajánlom figyelmébe a  wiiuhacks.com oldalt, ahol szépen gyűjtögetik a legfrisebb buherálásokat, és ahogy elnézem nincs belőlük hiány.

Címkék: admin Nintendo Miiverse

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.