Nintendo arregla un "grave" error de seguridad que podría llegar a ceder el control completo de la consola
Los juegos han sido actualizados durante este 2022.
Nintendo ha resuelto un problema de seguridad que involucraba a ciertos títulos first-party de Wii U, Nintendo 3DS y Nintendo Switch.
Hace unas semanas, hacíamos la curiosa noticia de que Nintendo había lanzado la primera actualización para Mario Kart 7 en los últimos diez años. Esta y otras muchas actualizaciones recientes de juegos como ARMS, Super Mario Maker 2, Splatoon 2 y 3 o Animal Crossing: New Horizons formaban parte de un movimiento de la compañía japonesa para tratar de evitar un exploit que podría llegar a "ceder el control completo de la consola a un posible atacante."
El problema fue encontrado originalmente en 2021 por la comunidad. Según informa Nintendo Everything, este exploit ha sido arreglado en Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2, and Super Mario Maker 2 y Splatoon 3.
Here is ENLBufferPwn (CVE ID pending), a severe vulnerability in many first party 3DS, Wii U and Switch games. It allows remote code execution in a victim console by just having an online game session with an attacker.
— PabloMK7 (@Pablomf6) December 24, 2022
Vulnerability report: https://t.co/QbvXKQLeDf
🧵(1/7) pic.twitter.com/4qewU5YQ9x
Los usuarios que descubrieron el problema lo reportaron a través del programa HackerOne de Nintendo, y han recibido a cambio una recompensa de 1.000 dólares.