★☆★☆★スレ立て依頼所★☆★☆★
560 : ジャーナリスト(東京都):
【GK脱糞】Wiiに自作ソフト起動可能な脆弱性発見?
家庭用ゲーム機やiPodでメーカー非公認の勝手ソフトを動かすハック /
クラック / Homebrewの話題。今のところケースを開けて特別なハード
ウェア(Modチップ)を取り付けないかぎり自作ソフトを起動できないWiiですが、
近いうちに改造なしで動かせる自作ソフトローダーが登場するかもしれません。
TehSkeenに掲載されたZelda ExploitはWii用のゲーム『ゼルダの伝説
トワイライトプリンセス』にて、加工したセーブファイルを使うことでゲームを
クラッシュさせられるというもの。
「クラッシュさせられる」だけではあまり大事ではないように聞こえますが、
変造されたセーブデータをチェックできずに読み込んで間違った場所に
データを書き込んでしまうということは、いわゆるバッファオーバーフローの
脆弱性としてここから任意のコードを実行できるようになる可能性があります。
たとえば自作ソフト文化が大繁栄しているPSPでも、ゲームGTAの
セーブデータの扱いに穴が見つかったことからv2.01 〜 2.50用自作
ソフトローダーが開発されるという例がありました。
http://japanese.engadget.com/2008/01/29/wii-zelda-savestate-exploit/
http://www.engadget.com/media/2008/01/wiizeldaexploi2.jpg
家庭用ゲーム機やiPodでメーカー非公認の勝手ソフトを動かすハック /
クラック / Homebrewの話題。今のところケースを開けて特別なハード
ウェア(Modチップ)を取り付けないかぎり自作ソフトを起動できないWiiですが、
近いうちに改造なしで動かせる自作ソフトローダーが登場するかもしれません。
TehSkeenに掲載されたZelda ExploitはWii用のゲーム『ゼルダの伝説
トワイライトプリンセス』にて、加工したセーブファイルを使うことでゲームを
クラッシュさせられるというもの。
「クラッシュさせられる」だけではあまり大事ではないように聞こえますが、
変造されたセーブデータをチェックできずに読み込んで間違った場所に
データを書き込んでしまうということは、いわゆるバッファオーバーフローの
脆弱性としてここから任意のコードを実行できるようになる可能性があります。
たとえば自作ソフト文化が大繁栄しているPSPでも、ゲームGTAの
セーブデータの扱いに穴が見つかったことからv2.01 〜 2.50用自作
ソフトローダーが開発されるという例がありました。
http://japanese.engadget.com/2008/01/29/wii-zelda-savestate-exploit/
http://www.engadget.com/media/2008/01/wiizeldaexploi2.jpg
|
|
|