Van verschillende titels voor de Nintendo Switch, de Nintendo 3DS en de Nintendo Wii U is vastgesteld dat ze een kritieke fout bevatten die bekend staat als ENLBufferPwn.
Er werd vastgesteld dat PabloMK7, Rambo6Glaz en Fishguy6564 verantwoordelijk waren voor de ontdekking. De kwetsbaarheid, die voor het eerst in 2021 was ontdekt, was al aan Nintendo bekendgemaakt.
Meer over ENLBufferPwn
Het feit dat het apparaat van een slachtoffer gemakkelijk door een aanvaller kan worden bestuurd, maakt de kwetsbaarheid bijzonder kritiek. Dit doel kan al bereikt worden door simpelweg deel te nemen aan een sessie online gamen met een potentiële tegenstander. Het feit dat het een score van 9,8 op 10 kreeg op de CVSS 3.1-calculator geeft aan hoe ernstig het probleem is.
In combinatie met aanvullende OS-kwetsbaarheden heeft de aanvaller het potentieel om volledige controle over de machine te krijgen. Ze kunnen mogelijk vertrouwelijke informatie stelen of audio- of video-opnamen van het gesprek maken.
Herinner je je de recente release van de versie 1.2-update voor Mario Kart 7, die pas onlangs plaatsvond? Na zo’n lange tijd waren veel mensen verrast toen ze ontdekten dat de game was bijgewerkt. Het is aan het licht gekomen dat Nintendo van plan was de ENLBufferPwn-kwetsbaarheid aan te pakken.
Nintendo is ermee bezig
Zoals te zien is, is Nintendo begonnen actie te ondernemen als reactie op het probleem. De fout is verholpen in Mario Kart 8 Deluxe versie 2.1.0, Animal Crossing: New Horizons versie 2.0.6, ARMS versie 5.4.1, Splatoon 2 versie 5.5.1 en Super Mario Maker 2 versie 3.0.2. Mario Kart 7 was de enige game waarin het niet was gepatcht. Het lijkt ook te zijn aangepakt met de recente releases van respectievelijk Nintendo Switch Sports en Splatoon 3. De betrokken Wii U-games, zoals Mario Kart 8 en de eerste iteratie van Splatoon, zijn echter niet gepatcht en het is niet bekend of er momenteel patches worden ontwikkeld. Het is ook mogelijk dat de kwetsbaarheid nog niet in alle games is gepatcht, wat betekent dat het mogelijk andere games beïnvloedt.
Als je veel meer wilt weten over de exploit die bekend staat als ENLBufferPwn, kun je dat doen door naar deze website te gaan, https://github .com/PabloMK7/ENLBufferPwn die is gewijd aan het kwetsbaarheidsrapport.
