Nous aimons tous les meilleurs jeux Switch, mais jouer à des titres propriétaires en ligne peut avoir été tranquillement risqué au cours des 12 derniers mois et plus. En effet, les pirates auraient pu exploiter une vulnérabilité des éléments en ligne de la Switch, de la Nintendo 3DS et de la Wii U pour compromettre votre expérience de jeu, voler des informations privées et même prendre le contrôle total de votre console.
Connu sous le nom d’ENLBufferPwn, cet exploit a reçu une note de 9,8/10 (critique) par le Système commun de notation des vulnérabilités (s’ouvre dans un nouvel onglet) utilisé pour mesurer ces faiblesses. Découvert pour la première fois en 2021 et signalé à Nintendo, le géant du jeu a discrètement corrigé la vulnérabilité de titres phares comme Nintendo Commutateur Sports, Mario Kart 8et le Splatoon série tout au long de 2022 . Les jeux propriétaires étaient particulièrement vulnérables à un dépassement de mémoire tampon C++ dans la bibliothèque réseau, ce qui en faisait des cibles de choix pour ceux qui n’étaient pas bons.
De nouveaux soucis de sécurité sont apparus après le développeur homebrew PabloMK7 (s’ouvre dans un nouvel onglet) tweeté qu’ils avaient découvert ENLBufferPwn dans Mario Kart 7 sur 3DS en décembre 2022 avec une vidéo démontrant la méthode de piratage. Mais comme le rapporte Eurogamer (s’ouvre dans un nouvel onglet)Nintendo a maintenant résolu le problème de ce jeu lorsqu’il a mis à jour le titre pour la première fois en une décennie après que PabloMK7 et d’autres l’ont signalé via le programme HackerOne de Nintendo.
Voici ENLBufferPwn (ID CVE en attente), une grave vulnérabilité dans de nombreux jeux 3DS, Wii U et Switch propriétaires. Il permet l’exécution de code à distance dans une console victime en ayant simplement une session de jeu en ligne avec un attaquant. Rapport de vulnérabilité : https://t.co/QbvXKQLeDf?(1/7) pic.twitter.com/4qewU5YQ9x24 décembre 2022
Malgré cette solution rapide et la réponse efficace à ENLBufferPwn tout au long de 2022, les propriétaires de Nintendo devraient peser le risque de jouer à des jeux propriétaires en ligne dès maintenant. Il devrait être sûr de jouer avec des amis et des groupes de confiance, mais il pourrait toujours y avoir d’autres titres vulnérables ou un autre moyen pour les pirates malveillants de profiter des exploits.
Les joueurs qui ne savent pas si le jeu en ligne de leur choix a été corrigé voudront peut-être s’en tenir à des titres solo tels que l’excellent La légende de Zelda : le souffle de la nature. Ceux qui jouent en ligne sur des consoles de la génération précédente telles que la 3DS ou la Wii U doivent être particulièrement prudents car les mises à jour des jeux sur ces plates-formes sont rares par rapport au Switch bien pris en charge.
Nintendo n’a pas donné de commentaire officiel sur ENLBufferPwn, mais garder vos logiciels et votre matériel à jour avec les dernières versions est l’un des meilleurs moyens de vous protéger. Et si vous rencontrez des problèmes dans un jeu propriétaire ou tiers, assurez-vous de le signaler à Nintendo dès que possible.