Nintendo ha risolto una vulnerabilità in diversi giochi disponibili su Switch, 3DS e Wii U che consentiva agli hacker di controllare da remoto la console.
Mentre l’edizione speciale di Zelda Tears of The Kingdom per Switch è trapelata sul web, si è appreso di una grave vulnerabilità di sicurezza riscontrata in diversi giochi cult del produttore.
La vulnerabilità, denominata ENLBufferPwn, è stata scoperta in diversi titoli per Switch, 3DS e Wii U dagli hacker PabloMK7, Rambo6Glaz e FishGuy6564. Nintendo ha risolto l’exploit in Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2, Super Mario Maker 2, Splatoon 3, Mario Kart 8 e Mario Kart 7 che non a caso ha ricevuto un aggiornamento dopo dieci anni.
Come ha spiegato PabloMK7 in un thread su Twitter, questa vulnerabilità permetteva in combinazione con altre falle del sistema operativo a un aggressore di prendere il pieno controllo della console della vittima, al fine di “rubare informazioni sensibili o effettuare registrazioni video e audio“. Per farlo, l’hacker doveva solo giocare online con l’obiettivo in uno dei giochi sopra citati. A fronte di tale minaccia, l’exploit ha ricevuto un punteggio di gravità di 9,8 su 10 sul CVSS V3 Calculator, il sistema utilizzato per classificare le vulnerabilità in base alla loro pericolosità.
Secondo Pablo MK7, questa falla è stata segnalata a Nintendo più volte tra il 2021 e il 2022 attraverso il suo programma di bug hunting. L’hacker spiega di aver ricevuto una ricompensa di 1.000 dollari per il suo contributo. “Vorrei anche ringraziare Nintendo per avermi dato l’opportunità di collaborare alla scoperta e alla ricerca di questa vulnerabilità e per aver dedicato risorse alla sua correzione nei titoli passati. Spero che queste azioni abbiano contribuito a creare un ambiente di gioco online più sicuro“, ha scritto su Twitter.
Si consiglia agli utenti di effettuare gli aggiornamenti disponibili.