Ein Team von White-Knight-Hackern hat ein kritisches Sicherheitsproblem namens ENLBufferPwn entdeckt, das Hackern “vollen Konsolenzugriff” auf Ihre Switch-, 3DS- und Wii U-Spiele und -Systeme verschaffen könnte.
Nach einer langwierigen Untersuchung hat Nintendo betroffene Spiele durch die Veröffentlichung von Patches aktualisiert, was erklären könnte, warum einige ältere Spiele – wie z Mario Kart 7 (öffnet in neuem Tab) – wurden kürzlich und auf mysteriöse Weise nach vielen Jahren der Inaktivität aktualisiert.
„Hier ist ENLBufferPwn, eine schwerwiegende Schwachstelle in vielen 3DS-, Wii U- und Switch-Spielen von Erstanbietern. Sie ermöglicht die Remote-Code-Ausführung in einer Opferkonsole, indem sie einfach eine Online-Spielsitzung mit einem Angreifer hat“, erklärte einer der Spieler, die die entdeckt haben Exploit auf Twitter, via Nintendo Alles (öffnet in neuem Tab).
„In Kombination mit anderen Betriebssystem-Exploits könnte diese Schwachstelle einem Angreifer ermöglichen, eine vollständige Konsolenübernahme zu erreichen und vertrauliche Informationen zu stehlen oder Audio-/Videoaufzeichnungen zu machen. Sie hat im CVSS 3.1-Rechner 9,8/10 (kritisch) erzielt.“
Hier ist ENLBufferPwn (CVE ID ausstehend), eine schwerwiegende Schwachstelle in vielen Erstanbieter-3DS-, Wii U- und Switch-Spielen. Es ermöglicht die Remote-Code-Ausführung in einer Opferkonsole, indem einfach eine Online-Spielsitzung mit einem Angreifer durchgeführt wird. Schwachstellenbericht: https://t.co/QbvXKQLeDf🧵(1/7) pic.twitter.com/4qewU5YQ9x24. Dezember 2022
Pablo erklärt weiter, dass „Nintendo im Laufe des Jahres 2022 Patches für betroffene Spiele veröffentlicht hat“ und dass „eine Liste von Spielen, von denen bekannt ist, dass sie irgendwann die Schwachstelle hatten, in der zu finden ist Schwachstellenbericht“. Zusammen mit ambo6Glaz und fishguy6564 – die das Problem ebenfalls unabhängig voneinander entdeckt hatten – wurde die Schwachstelle über das Programm HackerOne an Nintendo gemeldet.
„Ich möchte Nintendo dafür danken, dass sie mir die Möglichkeit gegeben haben, an der Suche und Erforschung dieser Schwachstelle mitzuarbeiten und Ressourcen für die Behebung dieser Schwachstelle in älteren Titeln bereitzustellen. Ich hoffe, diese Maßnahmen haben dazu beigetragen, eine sicherere Online-Gaming-Umgebung zu schaffen“, schloss Pablo.
Jetzt, da die Details des Exploits veröffentlicht wurden, ist es wahrscheinlich eine gute Idee, die Reste der festlichen Ausfallzeit zu nutzen und sicherzustellen, dass alle Ihre Nintendo-ähnlichen Systeme und Spiele vollständig aktualisiert werden, um sicherzustellen, dass Sie nicht Opfer dieses Exploits werden .
Zu den betroffenen Spielen gehören angeblich Mario Kart 8 und seine Deluxe-Version, Animal Crossing: New Horizons, ARMS, Splatoon 2, Splatoon 3 und Super Mario Maker 2, Splatoon 3 und Mario Kart 8. Zum Zeitpunkt des Verfassens dieses Artikels ist unklar, ob Nintendo dies tun wird veröffentlichen Updates für Spiele auf älteren Systemen wie Wii U, aber wie immer halten wir Sie auf dem Laufenden.
Hier ist unsere Auswahl der Die besten Nintendo Switch-Spiele (öffnet in neuem Tab) sofort spielbar.