Nintendo paikkasi vakavan tietoturva-aukon, joka antoi hakkereille mahdollisuuden kaapata konsoli kokonaan hallintaansa
 |
Nintendo on huomaamatta paikannut Nintendo Switch, 3DS ja WiiU -konsoleita uhanneen vakavan tietoturva-aukon, joka pahimmillaan antoi hakkereille mahdollisuuden ottaa koko konsoli hallintaansa.
Ensimmäisen kerran viime vuonna Nintendo 3DS:n Mario Kart 7:sta PabloMK7, Rambo6Glaz ja Fishguy6564 -nimellä kulkevien käyttäjien löytämä ENLBufferPwn-haavoittovuus luokiteltiin äärimmäisen vakavaksi, sillä se sai haavoittuvuuksien merkittävyyksiä laskevalta CVSS-järjestelmältä 9,8/10 arvosanan.
Tämän johdosta Nintendo päätyi päivittämään Mario Kart 7:n ensimmäistä kertaa lähes kymmeneen vuoteen ja tämän lisäksi on julkaissut päivitykset myös Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2,Super Mario Maker 2, Splatoon 3 ja Mario Kart 7 -peleihin.
Käytännössä useista Nintendon omista peleistä löytynyt ENLBufferPwn-haavoittovuus mahdollisti ennen korjausta sen, että hakkeri pystyi nettipelisession aikana ajamaan etäkoodia kohteen konsolilla ja tällöin mahdollisesti kaappaamaan sen kokonaan hallintaansa.
Here is ENLBufferPwn (CVE ID pending), a severe vulnerability in many first party 3DS, Wii U and Switch games. It allows remote code execution in a victim console by just having an online game session with an attacker.
— PabloMK7 (@Pablomf6) December 24, 2022
Vulnerability report: https://t.co/QbvXKQLeDf
????(1/7) pic.twitter.com/4qewU5YQ9x
Toistaiseksi Nintendo ei ole kuitenkaan vielä ehtinyt päivittämään kaikkia tietoturva-aukosta kärsiviä WiiU-pelejä ja ainakin alkuperäinen Splatoon sekä alkuperäinen Mario Kart 8 ovat yhä päivittämättä. Tällä hetkellä on myös hieman epävarmaa mitkä pelit kärsivät haavoittuvuudesta, koska Nintendo ei ole julkistanut asiaan liittyen vielä mitään virallista tietoa.
Tämän vuoksi kannattaakin toistaiseksi käyttää hieman varovaisuutta Nintendon julkaisemien verkkomoninpelien suhteen, jos ne eivät ole vielä haavoittuvuudesta korjattujen pelien listalla.
Lähde: Eurogamer
Keskustelut (0 viestiä)
Kirjoita kommentti