凭借一个3DS数字证书漏洞,我从任天堂赚取了12000美金赏金 – 作者:偶然路过的围观群众

一名研究人员在任天堂3DS掌上游戏机中发现了一个严重的数字证书处理漏洞。凭借该漏洞,该名研究人员赚取了12168美金赏金。

存在于3DS掌机中的该证书验证漏洞可导致玩家遭受中间人攻击。

该名研究人员通过美国漏洞众测平台HackerOne向任天堂报告了该漏洞。根据HackerOne平台上公开的漏洞披露报告,该漏洞的起因是,在验证证书链时,SSL系统模块未能检查签名,导致任何人都可伪造虚假的证书,执行中间人攻击或欺骗可信服务器。

任天堂3DS中的SSL系统模块使用RSA BSAFE MES库实现SSL/TLS通信。

该模块可高度自定义,任天堂对该模块的实现中的错误,而不是该技术中固有的漏洞,导致问题的产生。

攻击者可利用该漏洞欺骗任天堂的eShop服务器或与其他游戏服务器的连接。

发现该漏洞的研究人员(HackerOne用户名MrNbaYoh)将该漏洞称为SSLoth,该漏洞影响Nintendo 3DS 11.13及之前版本固件。

最新的11.14版本修复了SSLoth。升级固件后,玩家应能保持安全状态。

MrNbaYoh建议,如果玩家不愿意升级固件,就不要使用任何不可信的DNS或代理服务器,但是即便如此,也不能保证安全。

任天堂3DS机种于2011年2月26日在日本上市,至今已过去将近十年的时间。在推出Switch后,任天堂近期在其官方网站上发布消息称,旗下3DS系列游戏掌机已全部停产。有意思的是,一个10年老机种中的安全漏洞还能从该日本游戏巨头获得五位数的漏洞赏金。

作者:John Leyden
来源:Port Swigger

来源:freebuf.com 2020-12-25 16:28:03 by: 偶然路过的围观群众

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论