Posible exploit en Consola Virtual?

Question

Posible exploit en Consola Virtual?

ZeNiTRaM 05 abr 2007 12:37

Adicto

212 mensajes
desde nov 2004

Buscando en Google otra cosa me he topado con esto:

Okay, I’ve been messing about with a Wii and I’ve finally managed to get my own code running. My Wii has managed to boot uClinux and I’ve laid the path out for other hackers to continue. Here’s some instructions on how to get your Wii running your own code.

Instructions:
1) Run DNS server and point shop to local Apache server
2) Run Apache server with index.tmd added as an index.
3) Place TMD file, which is not being distributed at the moment, in server root.
4) Use your DNS server on the Wii internet settings section.
5) Go to the Wii shop.
6) A channel will be added that boots your custom content.bin
7) Profit.

Don’t ask me for the TMD file, I’m not sending it around as I don’t know the legalities of this. uClinux works fine and I’ve even got a USB keyboard working. The next step is to get drivers for the Wii which isn’t my area so I’m going to be leaving the Linux train here.

http://blog.hexxeh.net/?p=11

En el comentario que ha puesto (en esa misma página), dice que ya no funciona con el firmware v2.1E, y cuelga el archivo index.tmd que hace falta (apenas ocupa 3kb). No he visto ninguna otra mención en ningun lado a este agujero del firmware anterior (y el post es del 10 de diciembre..), por lo que no se si alguien se ha puesto ya a trabajar en ello.. tampoco se si es un fake (el post es anterior al April Fools Day..), pero quizas alguien con la Wii desactualizada y que entienda de esto podría trastear con ello.

4 respuestas

Answer 1 · 2007-04-05T11:45:55+00:00

PiratePila 05 abr 2007 12:45

Kame Hame Ha!

11.328 mensajes
desde ene 2005
en Barcelona

Página web de PiratePila

PiratePila está baneado por "crearse clones para trollear"

Pues si es verdad ya se podia empezar a trastear.

Lastima que tengo la 2.1E ... [carcajad]

Answer 2 · 2007-04-05T11:47:06+00:00

Si no me equivoco es uno de los primeros "fallos" que encontraron en las conexiones de la Wii

Que como no iban cifradas podias redireccionar aun proxy tuyo mediante el cual podias "inyectar" lo que fuese para que lo cargase la Wii

Eso lo arreglaron mtiendo ssl en las conexiones de la Wii por lo que actualmente no es posible realizarlo

Y por mucho que tengas la consola sin actualizar, cuando configuras la conexion te dice que va a probarla y en ese momento te dice que tiene que actualizarse, si le das a que no la configuracion de internet no se queda guardada

Si le das que si pero por ejemeplo desactivas la wifi tampoco se guardara la configuracion, por lo que si configuras internet se te actualiza la consola por cojones, con lo que se te actualiza el kernel/firmware/loquesea de la wii y ya no podras usar ese metodo

Por lo que actualmente no vale para nada

Answer 3 · 2007-04-05T12:12:13+00:00

Glicer escribió:Eso lo arreglaron mtiendo ssl en las conexiones de la Wii por lo que actualmente no es posible realizarlo

Como ya puse en el otro post, las conexiones SSL si se pueden "esnifar": http://www.monkey.org/~dugsong/dsniff/

Ahora van por SSL, si, pero ¿la Wii llega a comprobar si el certificado SSL es el del servidor de Nintendo? Porque podríamos redireccionar (por DNS o como sea) el Canal Tienda a un servidor local con SSL (que a su vez haga de proxy con el Canal Tienda en sí, esto creo que se conoce como ataque Man-in-the-middle) y por ahi meterle mano.

O quizás interceptando el tráfico que hace que la consola se actualize podamos forzarla a que no lo haga..

Edito: además el tipo dice en el blog que antes de esa actualización, ya con el Opera (poniendo la URL del .TMD directamente) funcionaba, y si no me equivoco el Opera es posterior a cuando pusieron el SSL..

Answer 4 · 2007-04-05T12:20:02+00:00

Si, claro que comprueban el certificado, sino no tendria sentido usar ssl si no mejora nada la seguridad

No seras capaz de hacer un man in the middle