Haxchiの代替 Wii Uの新exploit FailST by Maschell

WiiDatabaseで、Maschell氏が新しい脆弱性を利用してNintendo Wii Uで起動時からHomebrew LauncherをHOMEメニューに追加することができるFailSTを近く公開することを伝えていました。

Homebrew_launcher

FailSTはWii UのDSバーチャルコンソール内のROMローダーの脆弱性を利用するHaxchiの代替という形になります。Wii Uのシステム上に存在する脆弱性を利用し、署名チェックを回避してインストールされたタイトルを変更することができます。Haxchiとの違いは、DSバーチャルコンソールゲーム(有料)を犠牲にすることなく、無料のどうでもいいタイトルを生け贄にできるということのようです。

仕組みとしては、システム側が署名チェックを行う方法としてインストール時と起動時に確認する「ハッシュモード1」と、インストール時にのみ確認する「ハッシュモード2」というハッシュモードというものが2種類ありますが、FailSTによりすべてのファイルが「ハッシュモード2」、つまり実行時にチェックされなくなるという脆弱性を利用してペイロードランチャーのprxファイルと入れ替えてしまうというものです。

Maschell氏は今後FailSTについての発表を行うということで、現時点で細かいことまでは分かっていません。ただ、Wii UのアップデートでFailSTの利用している脆弱性は対策可能なようですのでFailSTを利用するためにはアップデートの回避は必要になります。

現在はFailSTのデモ動画が公開されており、PoCとしてFailSTインストーラーという名称になっているFST Patcher v1.0がリリースされています。
https://www.youtube.com/watch?v=ZMmKAt3NI78

シェアする

  • このエントリーをはてなブックマークに追加

フォローする