قامت Nintendo بهدوء بإصلاح ثغرة أمنية يمكن أن تمنح المتسللين الوصول إلى ألعاب Switch و 3DS و Wii U.
هل تتذكر عندما أصدرت Nintendo أول تحديث لها لـ Mario Kart 7 منذ 10 سنوات ؟ حسنًا ، اتضح أن هذا كان لمعالجة استغلال خطير "يمكن أن يسمح للمهاجم بتحقيق استيلاء كامل على وحدة التحكم".
في حين تم الإبلاغ عن المشكلة لأول مرة في عام 2021 ، فقد تم تسجيل PabloMK7 و Rambo6Glaz و Fishguy6564 في اكتشاف "ENLBufferPwn" ، وهو استغلال خطير للغاية ، فقد حصل على درجة حرجة 9.8 / 10 في آلة حاسبة CVSS 3.1.
كما رصدتها Nintendo Everything ، ورد أن الثغرة تم تصحيحها أيضًا في Mario Kart 8 Deluxe و Animal Crossing: New Horizons و ARMS و Splatoon 2 و Super Mario Maker 2 ، بالإضافة إلى Splatoon 3 و Mario Kart 8 منذ فترة قصيرة ، مثل - وفقًا لأحد الأشخاص الذين اكتشفوه - "جنبًا إلى جنب مع ثغرات نظام التشغيل الأخرى ، يمكن أن تسمح الثغرة للمهاجم بتحقيق استيلاء كامل على وحدة التحكم".
هنا ENLBufferPwn (معرف CVE معلق) ، ثغرة خطيرة في العديد من ألعاب 3DS و Wii U و Switch للطرف الأول. يسمح بتنفيذ التعليمات البرمجية عن بُعد في وحدة تحكم الضحية بمجرد الحصول على جلسة لعبة عبر الإنترنت مع مهاجم.تقرير الضعف: https://t.co/QbvXKQLeDf🧵 (1/7) pic.twitter.com/4qewU5YQ9x
من خلال الإبلاغ عن المشكلة عبر برنامج HackerOne من Nintendo ، حصل المتسللون على مكافأة قدرها 1000 دولار. يبقى من غير الواضح ما إذا كانت ألعاب Wii U المتأثرة سيتم تصحيحها بالمثل.
بالنسبة إلى Mario Kart 8 Deluxe ، شهد آخر تحديث له وصول الموجة الثالثة من دورات DLC وخيار تخصيص العناصر - وهو شيء يشعر به Ed هو أفضل شيء يحدث لـ Mario Kart 8 .
تعليقات
إرسال تعليق