Nintendo ha risolto una vulnerabilità che avrebbe potuto consentire agli hacker di prendere il controllo delle sue console

Nintendo ha corretto una vulnerabilità di sicurezza che avrebbe potuto consentire agli hacker di sfruttare alcuni giochi per Switch, 3DS e Wii U per prendere il controllo delle console su cui risiedono. Come hanno notato gli appassionati delle console Nintendo, infatti, la casa di Kyoto ha recentemente rilasciato delle patch per una serie di giochi, anche molto datati come Mario Kart 7 per 3DS. Questo è stato necessario per eliminare l’exploit “ENLBufferPwn”, così serio da ricevere un punteggio critico di 9,8/10 nella scala di vulnerabilità CVSS 3.1.

L’exploit, annidato in alcuni titoli first party per 3DS, Wii U e Switch, permetterebbe ai malintenzionati di prendere il controllo delle console di Nintendo, di accedere ai dati per i pagamenti e di utilizzare le telecamere integrate nelle console. Come nota Nintendo Everything, l’exploit sarebbe stato corretto anche in Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2 e Super Mario Maker 2, così come in Splatoon 3 e Mario Kart 8.

La vulnerabilità avrebbe consentito l’esecuzione di codice malevolo da remoto sulle console attaccate semplicemente con una sessione di gioco online attiva. Dopo aver segnalato il problema tramite il programma HackerOne di Nintendo, gli hacker hanno ricevuto una ricompensa da mille dollari, secondo una procedura consueta nei casi in cui qualcuno rende note vulnerabilità di sicurezza alle grandi case tecnologiche.

Per ovviare di incappare in problematiche legate alla sicurezza, si consiglia a tutti gli utenti di console di Nintendo di aggiornare il sistema operativo alle versioni più recenti, di installare le ultime patch a tutti i giochi e di attivare la verifica a due fattori per la protezione dei dati personali.

Fonte: http://feeds.hwupgrade.it/