任天堂修补了一个安全漏洞,可能会让黑客“完全接管主机”
受“ENLBufferPwn”漏洞影响的游戏已经在2022年进行了修补。
任天堂悄悄修补了一个安全漏洞,该漏洞可能会让黑客访问Switch、3DS和Wii U游戏。
记得当任天堂发布了《马里奥赛车7》10年来的首次更新?事实证明,这是为了解决一个关键的漏洞,即“可能允许攻击者实现完全控制控制台”。
据报道,该问题于2021年首次被注意到,PabloMK7, Rambo6Glaz, Fishguy6564被认为是“ENLBufferPwn”的发现,这是一个非常严重的漏洞,在CVSS 3.1计算器中被评为9.8/10的临界分数。
由任天堂的一切据报道,该漏洞也在《马里奥赛车8豪华版》、《动物之森:新视野》、《ARMS》、《Splatoon 2》和《超级马里奥Maker 2》以及《Splatoon 3》和《马里奥赛车8》中进行了修补根据一位发现该漏洞的人说:“结合其他操作系统漏洞,攻击者可以实现完全控制控制台。”
这是ENLBufferPwn (CVE ID pending),许多第一方3DS, Wii U和Switch游戏中的严重漏洞。它允许在受害者控制台中远程执行代码,只需与攻击者进行在线游戏会话。
- PabloMK7 (@Pablomf6)2022年12月24日
漏洞报告:https://t.co/QbvXKQLeDf
(1/7)pic.twitter.com/4qewU5YQ9x
通过任天堂的HackerOne程序报告这一问题,黑客获得了1000美元的赏金。目前还不清楚受影响的Wii U游戏是否会得到类似的补丁。
至于《马里奥赛车8豪华版》,它最近的更新见证了第三波DLC课程的到来选项自定义项目-艾德觉得是《马里奥赛车8》最好的事情.