Nintendo Switch : un pirate peut contrôler votre console à distance, téléchargez vite la mise à jour !

Nintendo vient de corriger en toute discrétion une faille de sécurité critique dans plusieurs jeux disponibles sur Switch, 3DS et Wii U. Cette vulnérabilité gravissime permettait à un pirate d'exécuter du code arbitraire sur une console. Il suffisait pour cela de jouer en ligne avec la victime.

switch piratage correctif
Crédits : 123RF

Alors que l'édition spéciale Zelda Tears of The Kingdom de la Switch vient tout juste de fuiter sur la toile, nous venons d'apprendre l'existence d'une faille de sécurité gravissime repérée sur plusieurs jeux cultes du constructeur.

Cette vulnérabilité, baptisée ENLBufferPwn, a été découverte dans plusieurs titres Switch, 3DS et Wii U par les hackers PabloMK7, Rambo6Glaz et FishGuy6564. Avant de rentrer dans le détail, précisons que Nintendo a corrigé cet exploit dans Mario Kart 8 Deluxe, Animal Crossing : New Horizons, ARMS, Splatoon 2 et Super Mario Maker 2. 

Splatoon 3, Mario Kart 8 mais Mario Kart 7 font également partie des titres concernés. Si vous vous demandez pourquoi Mario Kart 7 a reçu une mise à jour après tant d'années, en voilà la raison. Comme l'explique PabloMK7 dans un thread sur Twitter, cette vulnérabilité permettait “une fois combinée avec d'autres failles de l'OS” à un attaquant de prendre le contrôle total de la console de la victime, ce afin “de voler des informations sensibles ou de prendre des enregistrements vidéo et audio”. 

A lire également : La Nintendo Switch est désormais plus respectueuse de l’environnement, voici comment

Pour ce faire, il suffisait que le pirate se débrouille pour jouer en ligne avec/contre sa cible dans l'un des jeux précédemment cités. Face à un telle menace, l'exploit a obtenu une note de gravité de 9,8 sur 10 au CVSS V3 Calculator, le système utilisé pour catégoriser les vulnérabilités selon leur dangerosité.

Selon Pablo MK7, cette faille a été signalée à plusieurs reprises à Nintendo entre 2021 et 2022 via son programme de chasse aux bugs. Le hacker explique d'avoir obtenu une récompense de 1000 dollars pour sa contribution. “Je tiens également à remercier Nintendo de m'avoir donné l'occasion de collaborer à la découverte et à la recherche de cette vulnérabilité, et d'avoir consacré des ressources à sa correction dans les anciens titres. J'espère que ces actions ont contribué à créer un environnement de jeu en ligne plus sûr”, écrit-il sur l'oiseau bleu.

Source : Eurogamer


Réagissez à cet article !

Demandez nos derniers articles !

Le Galaxy S27 Ultra hériterait d’une caméra selfie repensée pour un usage inattendu

Samsung soigne peu ses caméras frontales depuis des années. Une fuite annonce enfin un vrai changement sur le Galaxy S27 Ultra. Ce nouveau capteur cacherait une astuce que personne n’attendait….

Samsung va lancer des batteries révolutionnaires en 2027

Le développement des batteries à semi-conducteurs avancerait bien chez Samsung. La production de masse est prévue pour 2027, mais les smartphones ne seront pas les premiers à en bénéficier. On…

L’iPhone 15 est à prix mini pour les soldes, mais il ne restera pas longtemps en stock !

Les amateurs de bons plans le savent, les Soldes vous donnent la possibilité de vous équiper à prix cassé. Vous rêvez de vous offrir un iPhone puissant, mais pas cher…

Galaxy Glasses : on sait comment vont fonctionner les lunettes connectées de Samsung

On en sait plus sur le design des Galaxy Glasses, les futures lunettes connectées de Samsung, et la manière dont on interagira avec elles.  

L’iPhone 18 Pro Max aurait une batterie à plus forte capacité que le Galaxy S26 Ultra, une première entre Apple et Samsung

Pour la première fois, l’iPhone le plus haut de gamme d’Apple serait équipé d’une batterie dont la capacité est supérieure à celle de son équivalent chez Samsung. Pendant longtemps, Apple…

Friendslop : c’est LA grosse tendance du jeu vidéo de 2026, mais c’est quoi exactement ?

Il est probable que vous n’ayez jamais entendu le terme friendslop de votre vie et pourtant, ce nouveau genre du jeu vidéo fait actuellement un véritable carton. Mais de quoi…

Le forfait Navigo Annuel enfin disponible sur smartphone Android, et bientôt sur iPhone

Après une longue attente, il est enfin possible d’utiliser son smartphone Android pour valider son passe Navigo Annuel. Pour les propriétaires d’iPhone, il va falloir se montrer un peu plus…

Le terminal Linux d’Android s’offre enfin une interface digne de ce nom

Le mode Linux intégré à Android reste réservé aux plus curieux des utilisateurs. Son apparence austère n’aidait pas à le rendre attirant. La toute dernière bêta lui offre un lifting…

Microsoft Teams s’apprête à glisser dans vos réunions une IA qui vous observe en permanence

Microsoft continue de glisser son intelligence artificielle dans chaque logiciel professionnel. Sa dernière trouvaille pour Teams pousse pourtant le curseur un peu plus loin. Elle scrute désormais tout ce qui…

Non, cette loi ne veut pas faire exploser votre facture Internet (mais c’est tout de même une très mauvaise idée)

Panique sur les réseaux sociaux ce matin : le PS veut ajouter 10 centimes de plus sur notre facture Internet par gigaoctet téléchargé ! Vraiment ? En réalité, pas exactement….