- Ειδήσεις
- Κονσόλες
- Η Nintendo διορθώνει κενό ασφαλείας που έδινε πρόσβαση σε hackers σε κονσόλες Switch, Wii U και 3DS
Η Nintendo διορθώνει κενό ασφαλείας που έδινε πρόσβαση σε hackers σε κονσόλες Switch, Wii U και 3DS
Η Nintendo διορθώνει κενό ασφαλείας που έδινε πρόσβαση σε hackers σε κονσόλες Switch, Wii U και 3DS
Πληροφορίες
Αποζημίωσε όσους το κατέγραψαν με 1000 δολάρια.
Ένα απίστευτο κενό ασφαλείας στις κονσόλες της Nintendo: Switch, Wii U και 3DS, έδινε στους hackers πλήρη πρόσβαση στην κονσόλα κάθε χρήστη!
Το κενό ασφαλείας -που πλέον διορθώθηκε- υπήρχε στα games που είχαν online multiplayer. Το ζήτημα αναφέρθηκε για πρώτη φορά το 2021. Οι PabloMK7, Rambo6Glaz και Fishguy6564 εντόπισαν πρώτοι το πρόβλημα. Το κενό ασφαλείας ονομάστηκε "ENLBufferPwn" και είναι ένα exploit τόσο σοβαρό, που έλαβε βαθμολογία 9,8/10 στο CVSS 3.1.
Όπως εντοπίστηκε από το Nintendo Everything, το exploit φέρεται να επιδιορθώθηκε επίσης στα Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2 και Super Mario Maker 2, καθώς και στα Splatoon 3 και Mario Kart 8. - σύμφωνα με ένα από τα άτομα που το ανακάλυψαν - "σε συνδυασμό με άλλα exploits του λειτουργικού συστήματος, το κενό ασφαλείας θα μπορούσε να επιτρέψει σε έναν hacker να επιτύχει την πλήρη κατάληψη της κονσόλας".
Here is ENLBufferPwn (CVE ID pending), a severe vulnerability in many first party 3DS, Wii U and Switch games. It allows remote code execution in a victim console by just having an online game session with an attacker.
— PabloMK7 (@Pablomf6) December 24, 2022
Vulnerability report: https://t.co/QbvXKQLeDf
?(1/7) pic.twitter.com/4qewU5YQ9x
Αναφέροντας το πρόβλημα μέσω του προγράμματος HackerOne της Nintendo, οι hackers εξασφάλισαν αμοιβή 1000 δολάρια. Παραμένει ασαφές εάν τα επηρεαζόμενα Wii U games θα διορθωθούν με παρόμοιο τρόπο.
Διαβάστε περισσότερα για το stick drift στα Joy-cons του Nintendo Switch και το σχεδιαστικό λάθος που το προκάλεσε.
Διαβάστε επίσης για τις μηνύσεις που έχει δεχθεί η Nintendo για αυτό το θέμα και συζητήστε για το Switch στο σχετικό forum topic.