Исследователь информационной безопасности под ником CTurt обнаружил уязвимость в приставке Nintendo 64. Уязвимость позволяет выполнять произвольный код и передавать информацию на консоль, сообщает Hackaday.
Для своих тестов CTurt использовал картридж Morita Shogi 64. Выбор в её пользу обусловлен тем, что эта игра была единственной официальной игрой для N64, в картридж которой был встроен модем, позволявший играть онлайн. Поскольку модемное оборудование не поддерживается эмулятором Project 64 Nintendo 64, все исследования пришлось проводить на реальном устройстве при помощи GameShark, указывает CTurt.
Исследователь обнаружил ошибку переполнения буфера при использовании модема. В отличие от других хаков с сохранением данных в играх, этот позволяет не только выполнить произвольный код, но и непрерывно передавать информацию на консоль, указывает Hackaday.
«Это отличный хак, который использует преимущества относительно доступного картриджа, а не полагается на более сложное оборудование, например, модем N64DD или другие раритеты. Этот эксплойт позволяет пользователю гораздо быстрее и удобнее запускать самостоятельно разработанное программное обеспечение на консоли, чем при использовании эксплойтов с произвольным выполнением кода в играх без модемов, таких как Zelda, и без необходимости приобретать недоступное, дорогое, ненадежное и неофициальное оборудование», — указывает исследователь.
Код эксплойта доступен на GitHub.
См. также:
