Nintendo ha reparado silenciosamente una vulnerabilidad de seguridad que podría dar a los piratas informáticos acceso a juegos de Switch, 3DS y Wii U comprometidos.
¿Recuerdas cuando Nintendo lanzó su primera actualización para Mario Kart 7 en 10 años? Bueno, resulta que fue para abordar un exploit crítico que «podría permitir que un atacante logre tomar el control completo de la consola».
Si bien, según los informes, el problema se notó por primera vez en 2021, a PabloMK7, Rambo6Glaz, Fishguy6564 se les atribuye el descubrimiento de «ENLBufferPwn», un exploit tan grave que se le otorgó una puntuación crítica de 9.8/10 en la calculadora CVSS 3.1.
Según lo detectado por Nintendo Everything, el exploit también se parcheó en Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2 y Super Mario Maker 2, así como en Splatoon 3 y Mario Kart 8 hace poco tiempo, como – de acuerdo a a una de las personas que lo descubrió: «combinada con otras vulnerabilidades del sistema operativo, la vulnerabilidad podría permitir que un atacante logre el control total de la consola».
Aquí está ENLBufferPwn (CVE ID pendiente), una vulnerabilidad grave en muchos juegos propios de 3DS, Wii U y Switch. Permite la ejecución remota de código en la consola de una víctima con solo tener una sesión de juego en línea con un atacante.
Informe de vulnerabilidad: https://t.co/QbvXKQLeDf
?(1/7) pic.twitter.com/4qewU5YQ9x— PabloMK7 (@Pablomf6) 24 de diciembre de 2022
Al informar el problema a través del programa HackerOne de Nintendo, los piratas informáticos obtuvieron una recompensa de $ 1000. No está claro si los juegos de Wii U afectados serán parcheados de manera similar.
En cuanto a Mario Kart 8 Deluxe, su actualización más reciente vio la llegada de su tercera ola de cursos DLC y la opción de personalizar elementos, algo que Ed siente que es lo mejor que le puede pasar a Mario Kart 8.