任天堂刚刚悄悄纠正了 Switch、3DS 和 Wii U 上几款游戏中的一个关键安全漏洞。这个极其严重的漏洞允许黑客在游戏机上执行任意代码。你所要做的就是与受害者在线玩游戏。
尽管Switch 版《塞尔达传说:王国之泪》特别版刚刚泄露到网络上,我们刚刚了解到制造商的几款邪教游戏中存在非常严重的安全漏洞。
这个名为 ENLBufferPwn 的漏洞是由黑客 PabloMK7、Rambo6Glaz 和 FishGuy6564 在多款 Switch、3DS 和 Wii U 游戏中发现的。在详细介绍之前,让我们指出任天堂在马里奥赛车 8 豪华版, 《动物之森》:《新地平线》、《ARMS》、《喷射战士 2》和《超级马里奥制造者 2》。
喷射战士 3、马里奥赛车 8更多的马里奥赛车7也在受影响的标题之列。如果你想知道为什么马里奥赛车7时隔多年才收到更新,就是这个原因。正如 PabloMK7 在 Twitter 上的一个帖子中解释的那样,该漏洞允许“当与其他操作系统缺陷结合使用时”攻击者可以完全控制受害者的控制台,以便“窃取敏感信息或拍摄视频和音频录音。”
另请阅读:Nintendo Switch 现在更加环保,具体方法如下
要做到这一点,就足够了海盗设法与他的目标在线玩/对抗在前面提到的游戏之一中。面对这样的威胁,该漏洞在 CVSS V3 计算器(该系统用于根据漏洞的危险性对漏洞进行分类)上获得了 9.8 的严重性评分(满分 10 分)。
据 Pablo MK7 称,该缺陷在 2021 年至 2022 年间多次通过其错误搜寻计划向任天堂报告。黑客解释说他的贡献获得了 1000 美元的奖励。 “我还要感谢任天堂给我机会合作发现和研究此漏洞,并投入资源在旧游戏中修复此漏洞。我希望这些行动有助于创造一个更安全的在线游戏环境。”他写的是蓝鸟。
来源 :欧洲玩家
