脆弱性の換金性は魅力? やっぱりトレンドはHackerone

Hackeroneで、MrNbaYoh氏が申請していたNintendo 3DSの『Swapnote,』(いつの間に交換日記)のアプリケーションからリモートコード実行ができてしまう脆弱性の情報を公開していました。

Swapnote RCE

脆弱性としてはヒープオーバーフローというもので、データが格納すべき領域から溢れて本来書き込むことができない隣接のメモリ領域へデータが書き込まれて悪意のあるユーザがリモートから攻撃を行うことが可能になります。

ただし賞金総額は1,682ドル(日本円で175,000円程度)でカーネルexploit級の100万円オーバークラスではありません。

脆弱性(exploit)にしては報奨金額が少ないですが、それについてMrNbaYoh氏は次のように述べています。

https://twitter.com/MrNbaYoh/status/1351280808586313733

あのですね、単なるユーザーランドです。すれ違い通信を有効にしてアプリケーションを受け取らなければなりません。もう使われないものですし、友達から受け取るくらいしか使えません。Switchの報奨金については知りません。

今回は具体的にHomebrew Launcherを起動できるようにどうこうとかそういう話ではありません。3DSでリモートコードが実行できてしまう脆弱性があったというだけです。それでもお小遣いと考えるとかなり高額な報奨金を手にできます。

こういう前例が積み重なり広く知られていくと、exploitを発見して賞金をもらおうという考え方が当たり前になる可能性が濃厚です。下手をするとそれを生業にするビジネスができてもおかしくありません。セキュリティの向上という切り口から見れば賞金の存在によって非常に効率的にシステムの脆弱性への対応が可能になったという見方もできますし、ゲーム機ハックを趣味にしているならそのチャンスが増えることにもなりますが、最新ファームウェアでの脆弱性発表が皆無になるので、個人的には寂しさを感じます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする