Un equipo de piratas informáticos de White Knight ha descubierto un problema de seguridad crítico llamado ENLBufferPwn que podría brindar a los piratas informáticos acceso de «consola completa» a sus juegos y sistemas Switch, 3DS y Wii U.
Luego de una larga investigación, Nintendo ha estado actualizando los juegos afectados mediante parches, lo que puede explicar por qué algunos juegos más antiguos, como mario kart 7 (se abre en una pestaña nueva) – fueron recientemente, y misteriosamente, actualizados después de muchos años de inactividad.
«Aquí está ENLBufferPwn, una vulnerabilidad grave en muchos juegos propios de 3DS, Wii U y Switch. Permite la ejecución remota de código en la consola de una víctima con solo tener una sesión de juego en línea con un atacante», explicó uno de los jugadores que descubrió el explotar en Twitter, a través de Nintendo todo (se abre en una pestaña nueva).
«Combinada con otras vulnerabilidades del sistema operativo, esta vulnerabilidad podría permitir a un atacante lograr el control total de la consola y robar información confidencial o tomar grabaciones de audio/video. Obtuvo una puntuación de 9.8/10 (Crítico) en la calculadora CVSS 3.1».
Aquí está ENLBufferPwn (CVE ID pendiente), una vulnerabilidad grave en muchos juegos propios de 3DS, Wii U y Switch. Permite la ejecución remota de código en la consola de una víctima con solo tener una sesión de juego en línea con un atacante. Informe de vulnerabilidad: https://t.co/QbvXKQLeDf?(1/7) pic.twitter.com/4qewU5YQ9x24 de diciembre de 2022
Pablo continúa explicando que «Nintendo ha estado lanzando parches para los juegos afectados durante 2022» y que «una lista de juegos que se sabe que han tenido la vulnerabilidad en algún momento se puede encontrar en el informe de vulnerabilidad«. Junto con ambo6Glaz y fishguy6564, que también descubrieron el problema de forma independiente, la vulnerabilidad se informó a Nintendo a través de su programa HackerOne.
«Me gustaría agradecer a Nintendo por darme la oportunidad de colaborar en la búsqueda e investigación de esta vulnerabilidad y poner recursos para solucionarla en títulos más antiguos. Espero que estas acciones hayan ayudado a crear un entorno de juego en línea más seguro», concluyó Pablo.
Ahora que se han publicado los detalles del exploit, probablemente sea una buena idea aprovechar lo que queda del tiempo de inactividad festivo y usarlo para asegurarse de que todos sus sistemas y juegos con sabor a Nintendo estén completamente actualizados para asegurarse de que no sea víctima de este exploit. .
Los juegos afectados supuestamente incluyen Mario Kart 8 y su versión Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2, Splatoon 3 y Super Mario Maker 2, Splatoon 3 y Mario Kart 8. Al momento de escribir este artículo, no está claro si Nintendo lo hará. publicar actualizaciones para juegos en sistemas más antiguos, como Wii U, pero, como siempre, lo mantendremos informado.
Aquí está nuestra selección de los mejores juegos de Nintendo Switch (se abre en una pestaña nueva) disponible para jugar ahora mismo.