ENLBufferPwn, un grave exploit è stato trovato in molti giochi Switch, 3DS e Wii U

Nintendo Switch
Scoperto l'Exploit ENLBufferPwn che permetterebbe a un pirata informatico di controllare completamente i sistemi Nintendo Switch, 3DS e Wii U.

Condividi l'articolo

Condividi su facebook
Condividi su linkedin
Condividi su twitter
Condividi su email

Un punto debole che permette addirittura di controllare completamente il sistema operativo della vittima.

PabloMK7, Rambo6Glaz, Fishguy6464 hanno scoperto un grave exploit in vari giochi per Nintendo Switch, 3DS e Wii U. Questi era già stato trovato nel 2021 e riportato a Nintendo.

Si tratta di un exploit piuttosto importante dato che permette di prendere il controllo del dispositivo della vittima e può accadere semplicemente se è presente un pirata informatico che attacca durante una sessione online di un giocatore. Nel sistema a punteggio per il calcolo della vulnerabilità comune o CVSS 3.1 (Common Vulneability Scoring System) questo exploit ha totalizzato un punteggio di 9.8 su 10 proprio a causa della sua gravità.

Se messo a confronto con altri exploit di sistemi operativi, questo permette a chi effettua l’attacco informatico di prendere pieno controllo del sistema e appropriarsi di informazioni sensibili, nonché di effettuare registrazioni audio e video.

Ad esempio, l’aggiornamento alla versione 1.2 di Mario Kart 7, che aveva sorpreso tutti al suo arrivo dopo tanti anni di “silenzio” sembra proprio fosse atto a correggere l’exploit ENLBufferPwn da parte di Nintendo. Quindi, come è possibile notare, Nintendo si è già messa in moto per risolvere il problema. Oltre a Mario Kart 7 questo exploit è stato risolto in Mario Kart 8 Deluxe versione 2.1.0, Animal Crossing: New Horizons versione 2.0.6, ARMS versione 5.4.1, Splatoon 2 versione 5.5.1 e Super Mario Maker 2 versione 3.0.2. Sembra inoltre che Nintendo se ne sia occupata anche per Splatoon 3 e Nintendo Switch Sports qualche tempo fa. Purtroppo però la situazione non è stata corretta per tutti i titoli Wii U che sono stati colpiti, come ad esempio Mario Kart 8 e lo Splatoon originale e non è dato sapere se ci siano aggiornamenti in lavorazione e chiaramente non si ha certezza totale su quali altri giochi siano impattati dal problema.

Per ulteriori informazioni potete recarvi alla pagina di report di vulnerabilità a questo link, oppure seguire questo account Twitter. Cosa ne pensate di questo exploit? Siete stati vittime di una situazione simile? Avete aggiornato i giochi che hanno già ricevuto una patch?

Potrebbero interessarti

No more posts to show