Nintendo は、一部のオンライン Switcher、3DS、および Wii U ゲームで見つかった「重大な」セキュリティの脆弱性にパッチを適用しました。

最近、いくつかの Nintendo コンソールに影響を与える重大な脆弱性が発見されました。これにより、さまざまなオンライン ゲームを介して、Switch、3DS、および Wii U への不正アクセスが可能になる可能性があります。 任天堂は、「ENLBufferPwn」として知られるエクスプロイトを排除するためにしばらくの間、ゲームにパッチを適用することに取り組んでおり、状況に対処するためにいくつかの更新が既に行われていることが報告されています 任天堂のすべて）。

として分類される脆弱性 Common Vulnerability Scoring System (CVSS) で「重大」 で完全に詳細に説明されています ギットハブ 沿って パブロ Mk7そしてその ランボー6グレイズ、 そしてその 6564報告によると、潜在的な攻撃者とオンライン ゲームをプレイすることで、被害者のデバイスを完全にリモート コントロールできるようにします。 これは、攻撃者がリモート コードを実行することで、機密情報にアクセスしたり、オーディオやビデオの記録を取得できる可能性があることを意味します。

この脆弱性は、「2021/2022」に任天堂に報告されました。 笑う – 任天堂から1,000ドルの「ボーナス」をもらったと言ったのは誰ですか ハッカー・ワン ソフトウェア – 同社は影響を受けるゲームの一部で問題を修正するための措置を講じていることがわかっています。 マリオカート7、 あれは 10年以上経って最近更新された.

注目のSwitchタイトルのほとんどはすでに修正されているようですが、どうやら修正されているようです マリオカート8 そしてその スプラトゥーン Wii U ではまだ対処されておらず、脆弱性の影響を受ける可能性があります。

以下は、影響を受けるアドレスのリストです。 GitHub ページ:

現時点では確認されていませんが、他のゲームもこの脆弱性の影響を受ける可能性があると考えられています。

実際のエクスプロイトを確認するには、PabloMK7 の以下のビデオをご覧ください。このビデオでは、攻撃者 (左のコンソール) が、リターン指向プログラミング (ROP) ペイロードをコピーしてリモートで実行することにより、リモートで 3DS (右側) を乗っ取っています。 次に、被害者のコンソールはカスタム ファームウェア インストーラーを実行するように強制されます。同じ手法を使用すると、攻撃者はリモート コンソールから機密情報を盗むことができると考えられています。 幸いなことに、これは現在修正されており、最新バージョンのソフトウェアを実行している場合は実行できなくなりました。そうでない場合は必ず更新してください。

任天堂のオンライン プレイに対する比較的限定的なアプローチは、このようなセキュリティの問題に関しては利点があるようです。 @社員 搾取に関する議論:

言及されている 2 つのゲームはマリオカート 8 とスプラトゥーンであるため、Wii U でこれらのゲームをオンラインでまだプレイしている場合は、十分に注意するか、詳細が明らかになるまで完全に避けることをお勧めします. 詳細が明らかになった場合は、この記事を更新します。

これについてどう思う？ 以下のコメントであなたの考えを共有してください。