Nintendo ha tranquillamente risolto una vulnerabilità di sicurezza che potrebbe consentire agli hacker di accedere a giochi Switch, 3DS e Wii U compromessi.
Ricordi quando Nintendo ha rilasciato il suo primo aggiornamento per Mario Kart 7 in 10 anni? Ebbene, si è scoperto che si trattava di affrontare un exploit critico che "avrebbe potuto consentire a un utente malintenzionato di ottenere il pieno controllo della console".
Anche se secondo quanto riferito il problema è stato notato per la prima volta nel 2021, a PabloMK7, Rambo6Glaz e Fishguy6564 è stato attribuito il merito della scoperta di "ENLBufferPwn", un exploit così grave che gli è stato assegnato un punteggio critico di 9.8/10 nel calcolatore CVSS 3.1.
Come notato da Nintendo Tutto, secondo quanto riferito, l'exploit è stato corretto anche in Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2 e Super Mario Maker 2, nonché in Splatoon 3 e Mario Kart 8 poco tempo fa, poiché - secondo per una delle persone che l'hanno scoperta: "combinata con altri exploit del sistema operativo, la vulnerabilità potrebbe consentire a un utente malintenzionato di ottenere il pieno controllo della console".
Ecco ENLBufferPwn (ID CVE in attesa), una grave vulnerabilità in molti giochi 3DS, Wii U e Switch di prima parte. Consente l'esecuzione di codice remoto sulla console della vittima semplicemente effettuando una sessione di gioco online con un utente malintenzionato.
Rapporto sulla vulnerabilità: https://t.co/QbvXKQLeDf
🧵 (1/7) pic.twitter.com/4qewU5YQ9x— PabloMK7 (@Pablomf6) Dicembre 24, 2022
Segnalando il problema tramite il programma HackerOne di Nintendo, gli hacker si sono assicurati una ricompensa di 1000 dollari. Non è chiaro se i giochi Wii U interessati riceveranno patch simili.
Per quanto riguarda Mario Kart 8 Deluxe, il suo aggiornamento più recente ha visto l'arrivo della terza ondata di corsi DLC e del possibilità di personalizzare gli articoli - qualcosa che Ed sente è il cosa migliore che possa capitare a Mario Kart 8.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.eurogamer.net/nintendo-patches-a-security-vulnerability-that-could-give-hackers-full-console-takeover
- $1000
- 1
- 10
- 2021
- 7
- 9
- a
- accesso
- Raggiungere
- indirizzo
- consente
- ed
- animali
- arrivo
- precedente
- generosità
- codice
- combinato
- Compromissione
- consolle
- contenuto
- Cookies
- potuto
- Corsi
- critico
- CVE
- scoperto
- scoperta
- ed
- enable
- Eurogamer
- esecuzione
- Sfruttare
- gesta
- Nome
- pieno
- gioco
- Giochi
- Dare
- dato
- hacker
- accadere
- avendo
- Orizzonte
- HTTPS
- in
- problema
- IT
- creatore
- molti
- messaggio
- maggior parte
- New
- notizie
- Nintendo
- noto
- ONE
- online
- OS
- Altro
- partito
- Patch
- Persone
- Platone
- Platone Data Intelligence
- PlatoneDati
- per favore
- Programma
- tranquillamente
- recente
- rilasciato
- resti
- a distanza
- rapporto
- Reportistica
- assicurato
- problemi di
- vulnerabilità della sicurezza
- grave
- Sessione
- Corti
- Allo stesso modo
- So
- qualcosa
- Splatoon
- Super
- Interruttore
- acquisizione
- mira
- Il
- cosa
- Terza
- a
- Aggiornanento
- via
- Vittima
- vulnerabilità
- Wave
- while
- OMS
- volere
- anno
- zefiro