Το exploit ENLBufferPwn έχει βρεθεί σε παιχνίδια Switch, 3DS και Wii U.

Μια σοβαρή ευπάθεια γνωστή ως ENLBufferPwn έχει βρεθεί σε πολλά μετατρέπεικαι παιχνίδια 3DS και Wii U. Τα εύσημα για αυτήν την ανακάλυψη είναι τα PabloMK7, Rambo6Glaz και Fishguy6564. Η ευπάθεια, η οποία ανακαλύφθηκε για πρώτη φορά το 2021, έχει αναφερθεί στη Nintendo.

Η εκμετάλλευση είναι ιδιαίτερα σημαντική καθώς η συσκευή του θύματος μπορεί να παραληφθεί εύκολα. Αυτό μπορεί να γίνει απλά διεξάγοντας μια διαδικτυακή συνεδρία παιχνιδιού με έναν εισβολέα. Δεδομένης της βαθμολογίας 9,8/10 (Κρίσιμο) που είχε στην αριθμομηχανή CVSS 3.1, αυτό δείχνει πόσο επικίνδυνο είναι.

Όταν συνδυάζεται με άλλα εκμεταλλεύσεις λειτουργικού συστήματος, ένας εισβολέας μπορεί να επιτύχει πλήρη έλεγχο του συστήματος. Μπορούν επίσης να κλέψουν ευαίσθητες πληροφορίες ή να κάνουν εγγραφές ήχου/βίντεο.

να θυμηθω Ενημερωμένη έκδοση Mario Kart 7 έκδοση 1.2 που εμφανίστηκε πρόσφατα; Πολλοί εξεπλάγησαν που το παιχνίδι έλαβε νέο patch μετά από τόσα χρόνια. Όπως αποδεικνύεται, η Nintendo έψαχνε να διορθώσει την εκμετάλλευση του ENLBufferPwn.

Βλέπετε, η Nintendo έχει αρχίσει να διορθώνει την κατάσταση. Εκτός του Mario Kart 7, η ευπάθεια έχει επιδιορθωθεί Mario Kart 8 Deluxe έκδοση 2.1.0Και το Animal Crossing: New Horizons 2.0.6Και το Έκδοση ARMS 5.4.1Και το Splatoon 2 έκδοση 5.5.1Και το Super Mario Maker 2 έκδοση 3.0.2. Φαίνεται επίσης ότι έχει φροντιστεί στο Splatoon 3 και στο Nintendo Switch Sports για λίγο. Ωστόσο, οι επηρεασμένοι τίτλοι του Wii U – όπως το αρχικό Mario Kart 8 και το Splatoon – δεν έχουν ακόμη επιδιορθωθεί και δεν είναι σαφές εάν υπάρχουν ενημερώσεις. Πιστεύεται επίσης ότι μπορεί να υπάρχουν άλλα παιχνίδια που εξακολουθούν να επηρεάζονται από το exploit.

Για όσους θέλουν να μπουν σε περισσότερες λεπτομέρειες πίσω από την εκμετάλλευση του ENLBufferPwn, μπορείτε να επισκεφτείτε τη σελίδα Αναφορά ευπάθειας. εδώ. Σας προτείνουμε επίσης να ελέγξετε το νήμα του Twitter εδώ.