Nintendo исправила уязвимость, которая может дать хакерам «полный захват консоли»

Возможно, вы помните, как Nintendo выпустила первое обновление для Mario Kart 7 за 10 лет. Оказывается, это было необходимо для устранения критического эксплойта, который «мог позволить злоумышленнику добиться полного захвата консоли».

Проблема была решена только сейчас, хотя она была впервые замечена ещё в 2021 году. Её выявили хакеры PabloMK7, Rambo6Glaz и Fishguy6564, назвав эксплойт «ENLBufferPwn» настолько серьёзным, что он получил критическую оценку 9,8 из 10, рассчитанную в калькуляторе CVSS 3.1.

Как сообщает Nintendo Everything, эксплойт также был исправлен в таких играх, как Mario Kart 8 Deluxe, а также Animal Crossing: New Horizons, ARMS и Splatoon 2. Кроме того, проблему решили для Super Mario Maker 2, а также в Splatoon 3 и Mario Kart 8 некоторое время назад. По словам одного из пользователей, выявившим данную проблему, вместе другими эксплойтами ОС данная конкретная уязвимость вполне может дать возможность злоумышленнику добиться того, что он получит полный контроль над вашей консолью.

Сообщив о проблеме через программу Nintendo HackerOne, хакеры получили вознаграждение в размере 1000 долларов. Остается неясным, будут ли исправлены аналогичные игры для Wii U.