Atualização (sexta-feira, 3 de março de 2023, 15h30): A Nintendo anunciou que iniciou uma manutenção de emergência temporária em Splatoon e Mario Kart 8 para o Wii U.
Embora não confirmado, especula-se fortemente que a manutenção – que no momento da redação deste artigo não tem um prazo anexado a ela – está vinculada ao exploit ‘ENLBufferPwn’ detalhado no artigo abaixo.
Como um lembrete rápido, a exploração efetivamente permite que os invasores obtenham o controle dos consoles Wii U e 3DS de destino simplesmente conectando-se aos jogadores online.
Esperançosamente, a manutenção impedirá que o exploit seja usado no futuro, no entanto, atualmente não se sabe quando exatamente os serviços online para Splatoon e Mario Kart 8 estarão de volta e funcionando.
Artigo Original (quarta-feira, 28 de dezembro de 2022 11:15 GMT):
Uma vulnerabilidade grave que afeta vários consoles da Nintendo foi encontrada recentemente, com o potencial de permitir acesso não autorizado ao Switch, 3DS e Wii U por meio de uma série de jogos online. É relatado que há algum tempo a Nintendo vem trabalhando para corrigir jogos para eliminar o exploit conhecido como ‘ENLBufferPwn’, com várias atualizações já disponíveis para resolver a situação (obrigado, nintendo tudo).
A vulnerabilidade, classificada como ‘Crítico’ no Sistema de Pontuação de Vulnerabilidade Comum (CVSS) e detalhado na íntegra em GitHub por PabloMK7, Rambo6GlazNamee Fishguy6564, supostamente expõe o dispositivo da vítima a um controle remoto completo simplesmente jogando um jogo online com um invasor em potencial. Isso significa que os invasores podem obter acesso a informações confidenciais ou fazer gravações de áudio e vídeo executando código remotamente.
A vulnerabilidade foi relatada à Nintendo em “2021/2022” por @Pablomf6 – que diz ter recebido uma “recompensa” de $ 1.000 por meio da Nintendo HackerOne programa – e agora é entendido que a empresa tomou medidas para corrigir o problema em alguns dos jogos afetados, incluindo Mario Kart 7, que foi atualizado recentemente após mais de uma década.
Parece que a maioria dos títulos de alto perfil do Switch já foram corrigidos, mas parece que Mario Kart 8 e Splatoon no Wii U ainda não foram resolvidos e ainda podem ser afetados pela vulnerabilidade.
Aqui está uma lista de títulos afetados, de acordo com o página GitHub:
Especula-se que outros jogos também possam ser afetados pela vulnerabilidade, embora isso não esteja confirmado no momento.
Para dar uma olhada na exploração em ação, dê uma olhada no vídeo abaixo de PabloMK7, que demonstra um invasor (console esquerdo) assumindo remotamente um 3DS não modificado (lado direito) copiando uma carga útil de programação orientada a retorno (ROP) e executando-a remotamente. O console da vítima é forçado a executar um instalador de firmware personalizado e acredita-se que a mesma técnica permitiria que um invasor roubasse informações confidenciais de um console remoto. Felizmente, isso foi corrigido e não pode mais ser executado se você estiver executando a versão mais recente do software, portanto, certifique-se de atualizar se ainda não o fez!
A abordagem relativamente limitada da Nintendo para o jogo online parece ter suas vantagens quando se trata de questões de segurança como esta, conforme apontado por @LuigiBlood discutindo o exploit:
Esses dois jogos mencionados são Mario Kart 8 e Splatoon, portanto, se você ainda joga algum desses títulos online em seu Wii U, recomendamos ter muito cuidado ou evitá-los completamente até que mais informações estejam disponíveis. Atualizaremos este artigo se mais detalhes surgirem.
o que você fez disso? Compartilhe seus pensamentos nos comentários abaixo.