Une équipe de hackers chevaliers blancs a découvert un problème de sécurité critique appelé ENLBufferPwn qui pourrait donner aux hackers un accès « console complète » à vos jeux et systèmes Switch, 3DS et Wii U.
Après une longue enquête, Nintendo a mis à jour les jeux concernés en publiant des correctifs, ce qui peut expliquer pourquoi certains jeux plus anciens, tels que Mario Kart 7 (s’ouvre dans un nouvel onglet) – ont été récemment, et mystérieusement, mis à jour après de nombreuses années d’inactivité.
« Voici ENLBufferPwn, une vulnérabilité grave dans de nombreux jeux 3DS, Wii U et Switch propriétaires. Il permet l’exécution de code à distance dans une console victime en ayant simplement une session de jeu en ligne avec un attaquant », a expliqué l’un des joueurs qui a découvert le exploiter sur Twitter, via Tout sur Nintendo (s’ouvre dans un nouvel onglet).
« Combinée à d’autres exploits du système d’exploitation, cette vulnérabilité pourrait permettre à un attaquant de prendre le contrôle complet de la console et de voler des informations sensibles ou de prendre des enregistrements audio/vidéo. Elle a obtenu un score de 9,8/10 (critique) dans le calculateur CVSS 3.1. »
Voici ENLBufferPwn (ID CVE en attente), une grave vulnérabilité dans de nombreux jeux 3DS, Wii U et Switch propriétaires. Il permet l’exécution de code à distance dans une console victime en ayant simplement une session de jeu en ligne avec un attaquant. Rapport de vulnérabilité : https://t.co/QbvXKQLeDf?(1/7) pic.twitter.com/4qewU5YQ9x24 décembre 2022
Pablo poursuit en expliquant que « Nintendo a publié des correctifs pour les jeux concernés en 2022 » et que « une liste de jeux connus pour avoir eu la vulnérabilité à un moment donné peut être trouvée dans le rapport de vulnérabilité« . Avec ambo6Glaz et fishguy6564 – qui avaient également découvert le problème de manière indépendante – la vulnérabilité a été signalée à Nintendo via son programme HackerOne.
« Je tiens à remercier Nintendo de m’avoir donné l’opportunité de collaborer à la recherche et à la recherche de cette vulnérabilité et d’avoir investi des ressources pour la corriger dans des titres plus anciens. J’espère que ces actions ont contribué à créer un environnement de jeu en ligne plus sûr », a conclu Pablo.
Maintenant que les détails de l’exploit ont été rendus publics, c’est probablement une bonne idée de prendre ce qui reste du temps d’arrêt festif et de l’utiliser pour vous assurer que tous vos systèmes et jeux à saveur Nintendo sont entièrement mis à jour pour vous assurer de ne pas être victime de cet exploit .
Les jeux concernés comprendraient Mario Kart 8 et sa version Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2, Splatoon 3 et Super Mario Maker 2, Splatoon 3 et Mario Kart 8. Au moment de la rédaction de cet article, il n’est pas clair si Nintendo le fera. publier des mises à jour pour les jeux sur des systèmes plus anciens, tels que Wii U, mais – comme toujours – nous vous tiendrons au courant.
Voici notre sélection de meilleurs jeux Nintendo Switch (s’ouvre dans un nouvel onglet) disponible pour jouer dès maintenant.