De browser van de Nintendo Switch geeft je niet de mogelijkheid om het internet af te schuimen, maar hackers kunnen de software wel gebruiken om in te breken op je console.


Ondanks het feit dat de Nintendo Switch nog geen twee weken geleden is gelanceerd, heeft een hacker al een manier gevonden om de beveiliging van de console te omzeilen. Op Twitter doet qertyoruiop uit de doeken hoe hij een oude exploit die in iOS 9.3 aanwezig was, kon gebruiken om op zijn Switch in te breken. De browser in de Switch die door Nintendo halfslachtig werd verborgen, blijkt een webkit exploit te bevatten die al meer dan een jaar geleden werd ontdekt.

De webkit exploit CVE-2016-4657 werd op 25 augustus vorig jaar officieel geregistreerd en kon gebruikt worden om langs de beveiliging van iPhones te geraken. Hackers konden het lek gebruiken om code uit te voeren of een denial of service te genereren op iPhones via een zelfgemaakte website. Apple bracht vorig jaar nog een update uit om het probleem te verhelpen.


Verstopte browser

Officieel bevat de Nintendo Switch geen browser, maar enkele opmerkzame Switch-eigenaars hebben gemerkt dat ze via een omweg toch op het internet kunnen geraken met hun console. Aangezien Nintendo zijn klanten wel de mogelijkheid wil geven om te verbinden met een gastnetwerk bevat de Switch een schim van een browser. Deze browser wordt zichtbaar wanneer je akkoord moet gaan met de gebruiksovereenkomsten om gebruik te kunnen maken van een gastennetwerk.

Via de instellingen kan je ervoor zorgen dat je op Facebook terechtkomt, maar veel meer dan het sociale medium bezoeken, kan je niet doen. Telkens wanneer je op een link klikt, zal je begroet worden met een foutmelding.

Oude exploit

Ondanks het feit dat de browser in de Nintendo Switch (voorlopig) weinig om het lijf heeft, kunnen hackers de software misbruiken om op een Switch in te breken. Om onduidelijke redenen heeft Nintendo de browser die gebruik maakt van een webkit niet voorzien van de laatste patches, waardoor een bestaande exploit in de console aanwezig is.

Qertyoruiop is de eerste hacker die het lek op het spoor kwam, maar ook anderen hebben ondertussen hun weg naar de browser van de Switch gevonden. Voorlopig hebben de hackers enkel een proof of concept gemaakt van de hack, maar mensen met kwade bedoelingen kunnen via het lek op zoek gaan naar andere beveiligingsproblemen. Het zal hoogstwaarschijnlijk niet lang duren alvorens iemand een manier vindt om via het lek zichzelf meer rechten toe te kennen, waarna men de volledige toegang tot de Switch kan verkrijgen.