Nintendo hat stillschweigend eine Sicherheitslücke gepatcht, die Hackern Zugriff auf kompromittierte Switch-, 3DS- und Wii U-Spiele verschaffen könnte.
Erinnerst du dich, als Nintendo sein erstes Update für Mario Kart 7 seit 10 Jahren veröffentlichte? Nun, es stellte sich heraus, dass damit ein kritischer Exploit behoben werden sollte, der „einem Angreifer ermöglichen könnte, eine vollständige Konsolenübernahme zu erreichen“.
Während das Problem Berichten zufolge erstmals im Jahr 2021 bemerkt wurde, wurde PabloMK7, Rambo6Glaz, Fishguy6564 die Entdeckung von „ENLBufferPwn“ zugeschrieben, einem Exploit, der so schwerwiegend ist, dass er im CVSS 3.1-Rechner eine kritische Punktzahl von 9,8/10 erhielt.
Wie entdeckt von Nintendo Allesder Exploit wurde Berichten zufolge auch in Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2 und Super Mario Maker 2 sowie vor kurzem in Splatoon 3 und Mario Kart 8 gepatcht, da – gemäß zu einem der Leute, die es entdeckt haben – “in Kombination mit anderen Betriebssystem-Exploits könnte die Schwachstelle einem Angreifer ermöglichen, eine vollständige Konsolenübernahme zu erreichen”.
Hier ist ENLBufferPwn (CVE ID ausstehend), eine schwerwiegende Schwachstelle in vielen Erstanbieter-3DS-, Wii U- und Switch-Spielen. Es ermöglicht die Remote-Code-Ausführung in einer Opferkonsole, indem einfach eine Online-Spielsitzung mit einem Angreifer durchgeführt wird.
Schwachstellenbericht: https://t.co/QbvXKQLeDf
🧵(1/7) pic.twitter.com/4qewU5YQ9x– PabloMK7 (@Pablomf6) 24. Dezember 2022
Durch die Meldung des Problems über Nintendos HackerOne-Programm sicherten sich die Hacker eine Prämie von 1000 US-Dollar. Es bleibt unklar, ob betroffene Wii U-Spiele ebenfalls gepatcht werden.
Was Mario Kart 8 Deluxe angeht, sah das jüngste Update die Ankunft der dritten Welle von DLC-Kursen und die Option, Gegenstände anzupassen – etwas, das Ed für das Beste hält, was Mario Kart 8 passieren kann.