任天堂は、Switch、3DS、Wii U で利用可能ないくつかのゲームの重大なセキュリティ上の欠陥を密かに修正しました。この非常に深刻な脆弱性により、ハッカーはコンソール上で任意のコードを実行することができました。あなたがしなければならなかったのは、被害者とオンラインでプレイすることだけでした。
その間Switch用ゼルダ ティアーズ オブ ザ キングダム スペシャル エディションがウェブ上に流出したばかりですが、メーカーのいくつかのカルト ゲームで非常に深刻なセキュリティ上の欠陥が見つかったことがわかりました。
ENLBufferPwn と呼ばれるこの脆弱性は、ハッカー PabloMK7、Rambo6Glaz、FishGuy6564 によっていくつかの Switch、3DS、Wii U タイトルで発見されました。詳細に入る前に、任天堂がこのエクスプロイトを修正したことを指摘しておきます。マリオカート8 デラックス、 どうぶつの森:ニューホライズンズ、ARMS、スプラトゥーン2、スーパーマリオメーカー2。
スプラトゥーン3、マリオカート8もっとマリオカート7も影響を受けるタイトルの中にあります。なぜだろうと思ったらマリオカート7何年も経ってからアップデートを受け取った、それが理由です。 PabloMK7 が Twitter のスレッドで説明しているように、この脆弱性により「他の OS の欠陥と組み合わされた場合」攻撃者が被害者のコンソールを完全に制御できるようになるため、「機密情報を盗んだり、ビデオや音声を録音したりすることはできません。」
こちらもお読みください:Nintendo Switch がさらに環境に優しくなりました。その方法は次のとおりです。
これを行うには、次のことだけで十分でした海賊はターゲットとオンラインで対戦することができます。前述のゲームの 1 つで。このような脅威に直面して、このエクスプロイトは、危険性に応じて脆弱性を分類するために使用されるシステムである CVSS V3 Calculator で 10 点中 9.8 の重大度スコアを獲得しました。
Pablo MK7 氏によると、この欠陥は 2021 年から 2022 年にかけてバグハンティング プログラムを通じて任天堂に数回報告されました。ハッカーは貢献に対して1000ドルの報酬を得たと説明。 「また、この脆弱性の発見と研究に協力する機会を与えていただき、古いタイトルの修正にリソースを割いていただいた任天堂にも感謝したいと思います。これらの行動がより安全なオンライン ゲーム環境の構築に役立つことを願っています。」彼は青い鳥について書いています。
ソース :ユーロゲーマー
