Tuorein sisältö

Nintendo paikkasi vakavan tietoturva-aukon, joka antoi hakkereille mahdollisuuden kaapata konsoli kokonaan hallintaansa

28.12.2022 klo 22.15 | Luettu: 1051 kertaa | Teksti: Mikko Seppänen



Nintendo on huomaamatta paikannut Nintendo Switch, 3DS ja WiiU -konsoleita uhanneen vakavan tietoturva-aukon, joka pahimmillaan antoi hakkereille mahdollisuuden ottaa koko konsoli hallintaansa.

Ensimmäisen kerran viime vuonna Nintendo 3DS:n Mario Kart 7:sta PabloMK7, Rambo6Glaz ja Fishguy6564 -nimellä kulkevien käyttäjien löytämä ENLBufferPwn-haavoittovuus luokiteltiin äärimmäisen vakavaksi, sillä se sai haavoittuvuuksien merkittävyyksiä laskevalta CVSS-järjestelmältä 9,8/10 arvosanan.

Tämän johdosta Nintendo päätyi päivittämään Mario Kart 7:n ensimmäistä kertaa lähes kymmeneen vuoteen ja tämän lisäksi on julkaissut päivitykset myös Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2,Super Mario Maker 2, Splatoon 3 ja Mario Kart 7 -peleihin.

Käytännössä useista Nintendon omista peleistä löytynyt ENLBufferPwn-haavoittovuus mahdollisti ennen korjausta sen, että hakkeri pystyi nettipelisession aikana ajamaan etäkoodia kohteen konsolilla ja tällöin mahdollisesti kaappaamaan sen kokonaan hallintaansa.



Toistaiseksi Nintendo ei ole kuitenkaan vielä ehtinyt päivittämään kaikkia tietoturva-aukosta kärsiviä WiiU-pelejä ja ainakin alkuperäinen Splatoon sekä alkuperäinen Mario Kart 8 ovat yhä päivittämättä. Tällä hetkellä on myös hieman epävarmaa mitkä pelit kärsivät haavoittuvuudesta, koska Nintendo ei ole julkistanut asiaan liittyen vielä mitään virallista tietoa.

Tämän vuoksi kannattaakin toistaiseksi käyttää hieman varovaisuutta Nintendon julkaisemien verkkomoninpelien suhteen, jos ne eivät ole vielä haavoittuvuudesta korjattujen pelien listalla.

Lähde: Eurogamer

V2.fi | Mikko Seppänen
< Microsoft iskee Sony... Viranomaiset nostiva... >

Keskustelut (0 viestiä)


Kirjoita kommentti




www.v2.fi™ © Alasin Media Oy | Hosted by Capnova