Une vulnérabilité grave affectant plusieurs consoles Nintendo a été découverte récemment, avec le potentiel de permettre un accès non autorisé à Switch, 3DS et Wii U via une multitude de jeux en ligne. Il a été rapporté que depuis un certain temps, Nintendo s’efforçait de corriger des jeux pour éliminer l’exploit connu sous le nom de « ENLBufferPwn », avec plusieurs mises à jour déjà en ligne pour remédier à la situation (merci, Nintendo Everything).
La vulnérabilité, qui a été classée comme « Critique » sur le système CVSS (Common Vulnerability Scoring System) et détaillée dans son intégralité sur GitHub par PabloMK7Rambo6Glaz et Fishguy6564, exposerait l’appareil d’une victime à un contrôle à distance complet en jouant simplement à un jeu en ligne avec un attaquant potentiel. Cela signifie que les attaquants peuvent accéder à des informations sensibles ou prendre des enregistrements audio et vidéo en exécutant du code à distance.
La vulnérabilité a été signalée à Nintendo en « 2021/2022 » par @Pablomf6 – qui dit avoir reçu une « prime » de 1000 $ via le programme HackerOne de Nintendo – et il est maintenant entendu que la société a pris des mesures pour résoudre le problème dans certains des jeux concernés, y compris Mario Kart 7, qui a été récemment mis à jour après plus d’un décennie.
Il semble que la plupart des titres Switch de haut niveau aient déjà été corrigés, mais il semble que Mario Kart 8 et Splatoon sur Wii U n’aient pas encore été résolus et puissent encore être affectés par la vulnérabilité.
Voici une liste des titres concernés, selon la page GitHub :
Il est supposé que d’autres jeux pourraient également être affectés par la vulnérabilité, bien que cela ne soit pas confirmé à l’heure actuelle.
Pour un aperçu de l’exploit en action, jetez un coup d’œil à la vidéo ci-dessous de PabloMK7 qui montre un attaquant (console de gauche) prenant à distance le contrôle d’une 3DS non modifiée (côté droit) en copiant une charge utile de programmation orientée retour (ROP) et en l’exécutant à distance. La console victime est alors obligée d’exécuter un programme d’installation de micrologiciel personnalisé et on pense que la même technique permettrait à un attaquant de voler des informations sensibles à partir d’une console distante. Heureusement, cela a maintenant été corrigé et ne peut plus être effectué si vous utilisez la dernière version du logiciel, alors assurez-vous de mettre à jour si vous ne l’avez pas fait !
L’approche relativement limitée de Nintendo en matière de jeu en ligne semble avoir ses avantages lorsqu’il s’agit de problèmes de sécurité comme celui-ci, comme l’a souligné @LuigiBlood discuter de l’exploit:
Ces deux jeux mentionnés sont Mario Kart 8 et Splatoon, donc si vous jouez toujours à l’un de ces titres en ligne sur votre Wii U, nous vous recommandons de faire preuve d’une extrême prudence ou de les éviter complètement jusqu’à ce que plus d’informations soient disponibles. Nous mettrons à jour cet article si d’autres détails sont révélés.
Qu’en pensez-vous ? Partagez votre opinion dans les commentaires ci-dessous.