任天堂剛剛悄悄糾正了 Switch、3DS 和 Wii U 上幾款遊戲中的一個關鍵安全漏洞。你所要做的就是與受害者在線上玩遊戲。
儘管Switch 版《薩爾達傳說:王國之淚》特別版剛剛洩漏到網路上,我們剛剛了解到製造商的幾款邪教遊戲中存在非常嚴重的安全漏洞。
這個名為 ENLBufferPwn 的漏洞是由駭客 PabloMK7、Rambo6Glaz 和 FishGuy6564 在多款 Switch、3DS 和 Wii U 遊戲中發現的。在詳細介紹之前,讓我們先指出任天堂在瑪利歐賽車 8 豪華版, 《動物之森》:《新地平線》、《ARMS》、《噴射戰士 2》和《超級瑪利歐製造者 2》。
斯普拉遁 3、瑪利歐賽車 8更多的瑪利歐賽車7也在受影響的標題之列。如果你想知道為什麼瑪利歐賽車7時隔多年才收到更新,就是這個原因。正如 PabloMK7 在 Twitter 上的一個帖子中解釋的那樣,該漏洞允許“當與其他作業系統缺陷結合使用時”攻擊者可以完全控制受害者的控制台,以便“竊取敏感資訊或拍攝視訊和音訊錄音。
另請閱讀:Nintendo Switch 現在更環保,具體方法如下
要做到這一點,就足夠了海盜設法與他的目標在線玩/對抗在前面提到的遊戲之一。面對這樣的威脅,該漏洞在 CVSS V3 計算器(該系統用於根據漏洞的危險性對漏洞進行分類)上獲得了 9.8 的嚴重性評分(滿分 10 分)。
據 Pablo MK7 稱,該缺陷在 2021 年至 2022 年間多次透過其錯誤搜尋計畫向任天堂報告。駭客解釋說他的貢獻獲得了 1000 美元的獎勵。 “我還要感謝任天堂給我機會合作發現和研究此漏洞,並投入資源在舊遊戲中修復此漏洞。我希望這些行動有助於創造一個更安全的線上遊戲環境。他寫的是藍鳥。
來源 :歐洲玩家
