We use cookies to ensure that we give you the best experience on our website.

任天堂、一部のオンラインSwitch、3DS、Wii Uゲームで見つかった「重大な」脆弱性にパッチを当てている

画像: ダミアン・マクフェラン/Nintendo Life

更新 [2023年3月3日金曜日 15:30 GMT]:任天堂は、以下の緊急緊急メンテナンスを開始したことを発表した。スプラトゥーンそしてマリオカート8Wii U用。

未確認ではありますが、このメンテナンス (執筆時点では期限が設定されていません) は、以下の記事で詳しく説明されている「ENLBufferPwn」エクスプロイトにリンクされていると強く推測されています。

簡単に言っておきますが、このエクスプロイトにより、攻撃者はオンラインのプレーヤーに接続するだけで、ターゲットの Wii U および 3DS コンソールを事実上制御できるようになります。

メンテナンスによって今後このエクスプロイトが使用されなくなることが期待されますが、スプラトゥーンとマリオカート 8 のオンライン サービスが正確にいつ再開されるかは現時点では不明です。

画像:任天堂

元の記事 [2022年12月28日水曜日 11:15 GMT]:

最近、複数の任天堂コンソールに影響を与える重大な脆弱性が発見され、多数のオンライン ゲームを介して Switch、3DS、Wii U への不正アクセスが可能になる可能性があります。任天堂はしばらくの間、「ENLBufferPwn」として知られるエクスプロイトを排除するためにゲームにパッチを適用することに取り組んでおり、状況に対処するためにすでにいくつかのアップデートが公開されていると報告されています(ありがとう、任天堂のすべて)。

次のように分類されている脆弱性共通脆弱性評価システム (CVSS) で「重大」そして完全に詳細に説明されていますGitHubによるパブロMK7ランボー6 グラス、 そしてフィッシュガイ6564、潜在的な攻撃者とオンライン ゲームをプレイするだけで、被害者のデバイスが完全な遠隔操作にさらされると報告されています。これは、攻撃者がリモートでコードを実行することにより、機密情報にアクセスしたり、音声やビデオの記録を取得したりする可能性があることを意味します。

この脆弱性は「2021/2022」に任天堂に報告されました。@pablomf6— 任天堂から1000ドルの「報奨金」を受け取ったと言う人ハッカーワンプログラム — そして現在、同社が影響を受けるゲームの一部で問題を修正するための措置を講じていることがわかっています。マリオカート7でした。10年以上経って最近更新されました

Switch の有名タイトルのほとんどはすでに修正されているようですが、Wii U のマリオカート 8 とスプラトゥーンはまだ修正されていないようで、依然として脆弱性の影響を受ける可能性があります。

影響を受けるタイトルのリストは次のとおりです。GitHubページ:

現時点では未確認ですが、他のゲームもこの脆弱性の影響を受ける可能性があると推測されています。

実際のエクスプロイトを確認するには、PabloMK7 の以下のビデオをご覧ください。このビデオでは、攻撃者 (左側のコンソール) がリターン指向プログラミング (ROP) ペイロードをコピーして実行することで、未改造の 3DS (右側) をリモートから乗っ取る様子が示されています。遠隔で。その後、被害者のコンソールでカスタム ファームウェア インストーラーの実行が強制され、同じ手法を使用して攻撃者がリモート コンソールから機密情報を盗むことが可能になると考えられています。ありがたいことに、この問題は修正されており、最新バージョンのソフトウェアを実行している場合は実行できなくなりました。まだ更新していない場合は、必ず更新してください。

任天堂のオンラインプレイに対する比較的限定的なアプローチは、このようなセキュリティ問題に関しては利点があるようだ。@LuigiBloodエクスプロイトについて話し合う:

言及されている 2 つのゲームはマリオカート 8 とスプラトゥーンです。そのため、これらのタイトルのいずれかをまだ Wii U でオンラインでプレイしている場合は、細心の注意を払うか、さらなる情報が入手できるまでそれらを完全に避けることをお勧めします。さらに詳細が判明した場合は、この記事を更新します。

これについてどう思いますか?以下のコメント欄でご意見を共有してください。

[ソースgithub.com、 経由任天堂すべて.com

Related Posts