Con la comodità degli acquisti online, siamo sempre più abituati a salvare i nostri dati personali e di pagamento su vari siti web, tra cui quelli di Nintendo, PlayStation, Xbox e altri negozi di videogiochi simili. Purtroppo, siamo diventati ostaggi della sicurezza di questi negozi per mantenere i nostri dati privati e proteggerci da eventuali truffe.

Sembra che alcuni vecchi giochi Nintendo presentino una serie di falle di sicurezza che possono essere sfruttate semplicemente giocando online, mettendo a rischio la sicurezza finanziaria di più utenti.

L’exploit noto come “ENLBufferPwn”, valutato 9,8/10 (critico) sulla scala Common Vulnerability Scoring System (CVSS), è stato riscontrato nei giochi Nintendo più vecchi, a partire da Mario Kart 7, e potrebbe consentire a terzi di prendere completamente il controllo della console. Tra gli usi potenziali vi è l’accesso alle informazioni di pagamento salvate e l’utilizzo delle fotocamere e del microfono integrati nel GamePad di 3DS e Wii U per catturare audio e video.

Dato che Nintendo ha recentemente rilasciato un aggiornamento per Mario Kart 7 dopo un periodo di 10 anni di assenza di aggiornamenti, sembra che Big N sia già a conoscenza di alcune di queste potenziali vulnerabilità.

La vulnerabilità utilizza un attacco di “buffer overflow”, poiché i giochi interessati non hanno specificato un limite alla quantità di dati inviati in una sessione di gioco; si tratta nominalmente di alcuni dati dei giocatori (come il Mii di un giocatore in Mario Kart 7), ma la mancanza di un limite può consentire un’acquisizione completa del sistema, anche senza il rilevamento visibile della vittima.

Il rapporto sulla vulnerabilità mostra i seguenti giochi interessati, ma avverte che potrebbero essere coinvolti altri titoli proprietari:

  • 3DS: Mario Kart 7
  • Wii U: Splatoon, Mario Kart 8
  • Switch: Mario Kart 8 Deluxe, ARMS, Splatoon 2/3, Super Mario Maker 2, Animal Crossing: New Horizons, Nintendo Switch Sports

L’aspetto preoccupante è che anche i giochi per Nintendo Switch sono vulnerabili, tra cui il popolarissimo Mario Kart 8 e il recente Splatoon 3, che sono giochi in gran parte basati sul multiplayer online.

Finora Nintendo non ha commentato la questione, ma è bene rimanere sintonizzati.

Articolo precedenteTesla Model S rifiuta di caricarsi a causa del freddo
Articolo successivoSamsung adotterà il 5G su tutti gli smartphone entry level