7.904
Bearbeitungen
ICON (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
ICON (Diskussion | Beiträge) (boot1) |
||
Zeile 1: | Zeile 1: | ||
Der '''Trucha Bug''' (auch als '''Signing Bug''' oder '''strncmp Bug''' bekannt) war ein Fehler in früheren IOS auf der [[Nintendo Wii]], welcher es erlaubte, die digitale Signatur von Software so zu fälschen, dass es so aussieht, als käme diese offiziell direkt von Nintendo. Der Bug wurde zum ersten Mal im Februar 2008 mit dem [[Wii-Systemmenü 3.2]] im neuen [[IOS37]] behoben und dann im [[23. Oktober Update]] in allen IOS. | Der '''Trucha Bug''' (auch als '''Signing Bug''' oder '''strncmp Bug''' bekannt) war ein Fehler in früheren IOS und boot1 auf der [[Nintendo Wii]], welcher es erlaubte, die digitale Signatur von Software so zu fälschen, dass es so aussieht, als käme diese offiziell direkt von Nintendo. Der Bug wurde zum ersten Mal im Februar 2008 mit dem [[Wii-Systemmenü 3.2]] im neuen [[IOS37]] behoben und dann im [[23. Oktober Update]] in allen IOS. | ||
== Erklärung == | == Erklärung == | ||
Zeile 7: | Zeile 7: | ||
=== Fakesigning === | === Fakesigning === | ||
Das heißt, wenn strncmp auf ein NULL-Byte trifft, vergleicht es nicht mehr weiter, '''selbst wenn mehr Daten hinter dem NULL-Byte existieren'''. Hier kann einfach auf Bruteforcing zurückgegriffen werden: Einige Bytes der Daten werden geändert, bis der SHA-1-Hash mit 00 anfängt - die strncmp-Funktion bricht ab und die Signatur ist valide. | Das heißt, wenn strncmp auf ein NULL-Byte trifft, vergleicht es nicht mehr weiter, '''selbst wenn mehr Daten hinter dem NULL-Byte existieren'''. Hier kann einfach auf Bruteforcing zurückgegriffen werden: Einige Bytes der Daten werden geändert, bis der SHA-1-Hash mit 00 anfängt - die strncmp-Funktion bricht ab und die Signatur ist valide. Wenn dieser Fehler in boot1 ausgenutzt wird, lässt sich der boot2 modifizieren - der HackMii Installer nutzt dies, um [[BootMii]] dort zu installieren. | ||
== Fix == | == Fix == | ||
Zum ersten Mal wurde der Bug im [[IOS37]] behoben, welches mit dem [[Wii-Systemmenü 3.2]] veröffentlicht wurde. Später wurde der Trucha Bug in allen IOS im [[23. Oktober 2008 Update]] behoben - außer im IOS16. | Zum ersten Mal wurde der Bug im [[IOS37]] behoben, welches mit dem [[Wii-Systemmenü 3.2]] veröffentlicht wurde. Später wurde der Trucha Bug in allen IOS im [[23. Oktober 2008 Update]] behoben - außer im IOS16. Ein aktualisierter boot1 wurde mit neueren Wiis ab Ende 2008 veröffentlicht. | ||
=== IOS16 === | === IOS16 === |
Bearbeitungen