Poważna luka znana jako ENLBufferPwn została wykryta w kilku konwertujeoraz gry 3DS i Wii U. Twórcy tego odkrycia to PabloMK7, Rambo6Glaz i Fishguy6564. Luka, która została po raz pierwszy wykryta w 2021 roku, została zgłoszona do Nintendo.
Eksploatacja jest szczególnie ważna, ponieważ urządzenie ofiary można łatwo przejąć. Można to zrobić po prostu przeprowadzając sesję gry online z atakującym. Biorąc pod uwagę wynik 9,8/10 (Krytyczny), który uzyskał na kalkulatorze CVSS 3.1, to tylko pokazuje, jak bardzo jest niebezpieczny.
W połączeniu z innymi exploitami systemu operacyjnego osoba atakująca może uzyskać pełną kontrolę nad systemem. Mogą również kraść poufne informacje lub nagrywać audio/wideo.
zapamiętać Aktualizacja Mario Kart 7 do wersji 1.2 który pojawił się niedawno? Wielu zdziwiło, że po tylu latach gra doczekała się nowej łatki. Jak się okazuje, Nintendo próbowało naprawić exploit ENLBufferPwn.
Widzisz, Nintendo zaczęło naprawiać sytuację. Poza Mario Kart 7 luka została naprawiona Mario Kart 8 Deluxe wersja 2.1.0i Animal Crossing: Nowe Horyzonty 2.0.6i wersja ARMS 5.4.1i Splatoon 2 wersja 5.5.1I Super Mario Maker 2 wersja 3.0.2. Wygląda na to, że przez jakiś czas zadbano o to również w Splatoon 3 i Nintendo Switch Sports. Jednak tytuły Wii U, których dotyczy problem – takie jak oryginalny Mario Kart 8 i Splatoon – nie zostały jeszcze załatane i nie jest jasne, czy trwają prace nad jakimikolwiek aktualizacjami. Uważa się również, że exploit może nadal dotyczyć innych gier.
Osoby, które chcą dowiedzieć się więcej o exploicie ENLBufferPwn, mogą odwiedzić naszą stronę raportu o lukach w zabezpieczeniach. tutaj. Sugerujemy również sprawdzenie wątku na Twitterze tutaj.