Eine kürzlich entdeckte Lücke auf Systemebene machte die Nintendo Switch für Hacker angreifbar, doch der japanische Konzern handelte schnell und schloss diese in der aktuellen Firmware 3.0.1. Wer den Fehler auszunutzen wusste, konnte die Initialisierung von Nintendo umgehen und sich die vollen Rechte über die Konsole verschaffen. Die WiiU und der 3DS wurden bereits soweit gehackt, dass Raubkopien und Emulatoren erstellt werden konnten.

Raubkopien könnten bald auf der Switch landen

Der von den Hackern getaufte "smhax" bezieht sich auf einen Fehler im Service Manager der Konsole. Dieser ist dafür zuständig, verschiedene Dienste des Systems zu starten. Beim Erstellen einer neuen "sm:"-Port-Session konnten die Rechte über das Gerät vollständig übernommen werden. Auf Twitter berichtete ein User, dass über die Sicherheitslücke eigene Services gestartet werden könnten. Dadurch wäre es denkbar, dass auch Abbilder von bereits existierenden Switch-Titeln über diesen Bug abgespielt werden können. Bis zu den ersten Raubkopien für die Switch dürfte es also nicht mehr lange dauern, falls sich Nintendo weiterhin so schwerwiegende Fehler erlaubt.

Bereits im Juli gaben Hacker bekannt, dass der Kernel der Switch nicht durch Adress Space Layout Randomization geschützt ist. Dieser Mechanismus soll verhindern, dass Hacker den Kernel bei jeder Auslese am selben Ort im Speicher wiederfinden. Somit kann Schadcode auf der Konsole ausgeführt werden.

Bug-Bounty-Programm

Nintendo will mit dem Bug-Bounty-Programm Sicherheitsforscher dazu anregen, derartige Lücken zu melden. Als Belohnung werden bis zu 20.000 Dollar vergeben. Der Konzern nimmt die Sicherheitslage der Switch also sehr ernst, um Emulatoren wie zum Beispiel CEMU (WiiU Apps für den PC) zu vermeiden. Auf diesem konnten Spiele wie "Zelda: Breath of the Wild" oder "Mario Kart 8" auf dem PC gespielt werden. (ke, 23.8.2017)