Nintendo Switch faz alerta grave de segurança sobre jogos para seu console

Uma vulnerabilidade grave foi descoberta em jogos selecionados do Nintendo Switch, bem como em jogos 3DS e Wii U. Apelidada de ENLBufferPwn, a vulnerabilidade abre os usuários desses dispositivos Nintendo para hackers que só precisam compartilhar uma sessão de jogo online com a vítima para acessar o dispositivo.

De acordo com a métrica CVSS 3.1, a questão é 9,8 em uma escala de 10 pontos. Em outras palavras, é um problema muito sério. Felizmente, a Nintendo está ciente disso e está lentamente resolvendo o problema. No Twitter, um conhecido desenvolvedor de homebrews do Nintendo 3DS relatou o problema em um tópico recente.

De acordo com o desenvolvedor, é um problema que afeta “muitos” jogos do Switch, 3DS e Wii U e “permite a execução remota de código em um console vítima”, o que pode levar o console a ser totalmente controlado. Claro, isso pode levar a vários problemas, incluindo o roubo de suas informações confidenciais.

“Aqui está o ENLBufferPwn (CVE ID pendente), uma vulnerabilidade grave em muitos jogos originais de 3DS, Wii U e Switch”, diz o tópico. “Ele permite a execução remota de código em um console de vítima apenas tendo uma sessão de jogo online com um invasor. Combinada com outras explorações do sistema operacional, essa vulnerabilidade pode permitir que um invasor obtenha o controle total do console e roube informações confidenciais ou faça gravações de áudio/vídeo. Ele marcou 9,8/10 (crítico) na calculadora CVSS 3.1.”

O tópico continua, observando que a Nintendo, ciente do problema, lançou patches para jogos afetados pelo problema ao longo de 2022. E conseguiu fazer isso porque o problema foi encontrado em 2021 e relatado à empresa por meio de um sistema de recompensa. Fornecendo um exemplo, o desenvolvedor revela que encontrou o problema em Mario Kart 7 e recebeu $ 1.000 por retransmiti-lo para a Nintendo.

No momento da publicação, ainda existem jogos afetados pelo problema e não há previsão de quando isso mudará. Na verdade, a Nintendo não disse nada sobre nada disso, pelo menos não por meio dos canais oficiais de comunicação de relações públicas. Se isso mudar, atualizaremos a matéria de acordo.

Via: ComicBook/Twitter

Alan Uemura , Observatório de Games.

Fonte: Observatório de Games.

ter, 03 jan 2023 12:04:57 -0300




Jogue agora!

Veja as últimas noticias!

5780