Wir lieben die besten Switch-Spiele, aber das Online-Spielen von First-Party-Titeln war in den letzten 12 Monaten und mehr möglicherweise ziemlich riskant. Das liegt daran, dass Hacker eine Schwachstelle in Online-Elementen von Switch, Nintendo 3DS und Wii U ausgenutzt haben könnten, um Ihr Spielerlebnis zu beeinträchtigen, private Informationen zu stehlen und sogar die vollständige Kontrolle über Ihre Konsole zu übernehmen.
Dieser als ENLBufferPwn bekannte Exploit wurde von der mit 9,8/10 (kritisch) bewertet Gemeinsames Bewertungssystem für Schwachstellen (öffnet in neuem Tab) verwendet, um solche Schwächen zu messen. Erstmals im Jahr 2021 gefunden und an Nintendo gemeldet, hat der Gaming-Riese die Schwachstelle in führenden Titeln wie Nintendo Switch Sport, Mariokart 8und die Splatoon Serie im Laufe des Jahres 2022 . Spiele von Erstanbietern waren besonders anfällig für einen C++-Pufferüberlauf in der Netzwerkbibliothek, was sie zu Hauptzielen für diejenigen machte, die nichts Gutes im Schilde führen.
Neue Sicherheitsbedenken tauchten nach dem Homebrew-Entwickler auf PabloMK7 (öffnet in neuem Tab) twitterten, dass sie ENLBufferPwn in Mario Kart 7 auf 3DS im Dezember 2022 mit einem Video entdeckt hatten, das die Hacking-Methode demonstriert. Aber wie von berichtet Eurogamer (öffnet in neuem Tab)Nintendo hat das Problem für dieses Spiel nun behoben, als es den Titel zum ersten Mal seit einem Jahrzehnt aktualisierte, nachdem PabloMK7 und andere es über das HackerOne-Programm von Nintendo gemeldet hatten.
Hier ist ENLBufferPwn (CVE ID ausstehend), eine schwerwiegende Schwachstelle in vielen Erstanbieter-3DS-, Wii U- und Switch-Spielen. Es ermöglicht die Remote-Code-Ausführung in einer Opferkonsole, indem einfach eine Online-Spielsitzung mit einem Angreifer durchgeführt wird. Schwachstellenbericht: https://t.co/QbvXKQLeDf🧵(1/7) pic.twitter.com/4qewU5YQ9x24. Dezember 2022
Trotz dieser schnellen Lösung und der effektiven Reaktion auf ENLBufferPwn im Laufe des Jahres 2022 sollten Nintendo-Besitzer das Risiko abwägen, First-Party-Spiele jetzt online zu spielen. Es sollte sicher sein, mit Freunden und vertrauenswürdigen Gruppen zu spielen, aber es könnte immer noch andere anfällige Titel oder eine andere Möglichkeit für böswillige Hacker geben, Exploits auszunutzen.
Switch-Spieler, die sich nicht sicher sind, ob das Online-Spiel ihrer Wahl gepatcht wurde, sollten sich vielleicht an Einzelspieler-Titel wie The Excellent halten Die Legende von Zelda: Breath of the Wild. Diejenigen, die online auf Konsolen der vorherigen Generation wie dem 3DS oder der Wii U spielen, sollten besonders vorsichtig sein, da Updates für Spiele auf diesen Plattformen im Vergleich zum gut unterstützten Switch selten sind.
Nintendo hat keinen offiziellen Kommentar zu ENLBufferPwn abgegeben, aber Ihre Software und Hardware mit den neuesten Versionen auf dem neuesten Stand zu halten, ist eine der besten Möglichkeiten, sich zu schützen. Und wenn Sie Probleme in einem Spiel eines Erst- oder Drittanbieters haben, melden Sie es Nintendo so schnell wie möglich.