Nintendo lost veiligheidsprobleem op waardoor hackers je console konden overnemen

Stiekem.

Nieuws door Michiel De Coninck Nostalgicus

Gepubliceerd op 2 januari 2023

Nintendo heeft het afgelopen jaar stiekem een veiligheidsprobleem in verschillende games op de Switch, 3DS en Wii U opgelost. Door die bug was het mogelijk voor hackers om je console volledig over te nemen.

Enkele weken geleden keken fans raar op toen Mario Kart 7 voor het eerst in tien jaar tijd een update kreeg. Nu blijkt echter dat die patch vooral diende om dit veiligheidsprobleem op te lossen. Om diezelfde reden kregen onder andere Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2 en Super Mario Maker 2 het afgelopen jaar een update.

Here is ENLBufferPwn (CVE ID pending), a severe vulnerability in many first party 3DS, Wii U and Switch games. It allows remote code execution in a victim console by just having an online game session with an attacker.
Vulnerability report: https://t.co/QbvXKQLeDf
🧵(1/7) pic.twitter.com/4qewU5YQ9x
— PabloMK7 (@Pablomf6) December 24, 2022

Het veiligheidsprobleem staat bekend als 'ENLBufferPwn' en werd aan Nintendo gemeld via het HackerOne-programma. De ontdekkers kregen als bedanking een beloning van 1000 dollar.

Ook Mario Kart 8 Deluxe kreeg eind vorig jaar een update. Die diende echter vooral om de Mario Kart 8 Deluxe Wave 3 DLC aan de game toe te voegen.

Read this next