Nintendo a discrètement corrigé une vulnérabilité de sécurité qui pourrait permettre aux pirates d’accéder à des jeux Switch, 3DS et Wii U compromis.
Vous vous souvenez quand Nintendo a publié sa première mise à jour pour Mario Kart 7 en 10 ans ? Eh bien, il s’avère que c’était pour résoudre un exploit critique qui « pourrait permettre à un attaquant de prendre le contrôle complet de la console ».
Alors que le problème aurait été signalé pour la première fois en 2021, PabloMK7, Rambo6Glaz, Fishguy6564 ont été crédités de la découverte de « ENLBufferPwn », un exploit si sérieux qu’il a reçu un score critique de 9,8/10 dans le calculateur CVSS 3.1.
Comme repéré par Nintendo Everything, l’exploit aurait également été corrigé dans Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2 et Super Mario Maker 2, ainsi que Splatoon 3 et Mario Kart 8 il y a peu de temps, comme – selon à l’une des personnes qui l’ont découverte – « combinée à d’autres exploits du système d’exploitation, la vulnérabilité pourrait permettre à un attaquant de prendre le contrôle complet de la console ».
Voici ENLBufferPwn (ID CVE en attente), une grave vulnérabilité dans de nombreux jeux 3DS, Wii U et Switch propriétaires. Il permet l’exécution de code à distance dans une console victime en ayant simplement une session de jeu en ligne avec un attaquant.
Rapport de vulnérabilité : https://t.co/QbvXKQLeDf
?(1/7) pic.twitter.com/4qewU5YQ9x—PabloMK7 (@Pablomf6) 24 décembre 2022
En signalant le problème via le programme HackerOne de Nintendo, les pirates ont obtenu une prime de 1 000 $. On ne sait toujours pas si les jeux Wii U concernés seront également corrigés.
Quant à Mario Kart 8 Deluxe, sa dernière mise à jour a vu l’arrivée de sa troisième vague de cours DLC et la possibilité de personnaliser des éléments – quelque chose qu’Ed pense être la meilleure chose qui puisse arriver à Mario Kart 8.