凭借一个3DS数字证书漏洞,我从任天堂赚取了12000美金赏金
2020-12-25 17:28:03 Author: www.freebuf.com(查看原文) 阅读量:177 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一名研究人员在任天堂3DS掌上游戏机中发现了一个严重的数字证书处理漏洞。凭借该漏洞,该名研究人员赚取了12168美金赏金。

存在于3DS掌机中的该证书验证漏洞可导致玩家遭受中间人攻击。

该名研究人员通过美国漏洞众测平台HackerOne向任天堂报告了该漏洞。根据HackerOne平台上公开的漏洞披露报告,该漏洞的起因是,在验证证书链时,SSL系统模块未能检查签名,导致任何人都可伪造虚假的证书,执行中间人攻击或欺骗可信服务器。

任天堂3DS中的SSL系统模块使用RSA BSAFE MES库实现SSL/TLS通信。

该模块可高度自定义,任天堂对该模块的实现中的错误,而不是该技术中固有的漏洞,导致问题的产生。

攻击者可利用该漏洞欺骗任天堂的eShop服务器或与其他游戏服务器的连接。

发现该漏洞的研究人员(HackerOne用户名MrNbaYoh)将该漏洞称为SSLoth,该漏洞影响Nintendo 3DS 11.13及之前版本固件。

最新的11.14版本修复了SSLoth。升级固件后,玩家应能保持安全状态。

MrNbaYoh建议,如果玩家不愿意升级固件,就不要使用任何不可信的DNS或代理服务器,但是即便如此,也不能保证安全。

任天堂3DS机种于2011年2月26日在日本上市,至今已过去将近十年的时间。在推出Switch后,任天堂近期在其官方网站上发布消息称,旗下3DS系列游戏掌机已全部停产。有意思的是,一个10年老机种中的安全漏洞还能从该日本游戏巨头获得五位数的漏洞赏金。

作者:John Leyden
来源:Port Swigger


文章来源: https://www.freebuf.com/vuls/258865.html
如有侵权请联系:admin#unsafe.sh