Nintendo Switch : un pirate peut contrôler votre console à distance, téléchargez vite la mise à jour !
Nintendo vient de corriger en toute discrétion une faille de sécurité critique dans plusieurs jeux disponibles sur Switch, 3DS et Wii U. Cette vulnérabilité gravissime permettait à un pirate d'exécuter du code arbitraire sur une console. Il suffisait pour cela de jouer en ligne avec la victime.
Alors que l'édition spéciale Zelda Tears of The Kingdom de la Switch vient tout juste de fuiter sur la toile, nous venons d'apprendre l'existence d'une faille de sécurité gravissime repérée sur plusieurs jeux cultes du constructeur.
Cette vulnérabilité, baptisée ENLBufferPwn, a été découverte dans plusieurs titres Switch, 3DS et Wii U par les hackers PabloMK7, Rambo6Glaz et FishGuy6564. Avant de rentrer dans le détail, précisons que Nintendo a corrigé cet exploit dans Mario Kart 8 Deluxe, Animal Crossing : New Horizons, ARMS, Splatoon 2 et Super Mario Maker 2.
Splatoon 3, Mario Kart 8 mais Mario Kart 7 font également partie des titres concernés. Si vous vous demandez pourquoi Mario Kart 7 a reçu une mise à jour après tant d'années, en voilà la raison. Comme l'explique PabloMK7 dans un thread sur Twitter, cette vulnérabilité permettait “une fois combinée avec d'autres failles de l'OS” à un attaquant de prendre le contrôle total de la console de la victime, ce afin “de voler des informations sensibles ou de prendre des enregistrements vidéo et audio”.
A lire également : La Nintendo Switch est désormais plus respectueuse de l’environnement, voici comment
Here is ENLBufferPwn (CVE ID pending), a severe vulnerability in many first party 3DS, Wii U and Switch games. It allows remote code execution in a victim console by just having an online game session with an attacker.
Vulnerability report: https://t.co/QbvXKQLeDf
🧵(1/7) pic.twitter.com/4qewU5YQ9x— PabloMK7 (@Pablomf6) December 24, 2022
Pour ce faire, il suffisait que le pirate se débrouille pour jouer en ligne avec/contre sa cible dans l'un des jeux précédemment cités. Face à un telle menace, l'exploit a obtenu une note de gravité de 9,8 sur 10 au CVSS V3 Calculator, le système utilisé pour catégoriser les vulnérabilités selon leur dangerosité.
Selon Pablo MK7, cette faille a été signalée à plusieurs reprises à Nintendo entre 2021 et 2022 via son programme de chasse aux bugs. Le hacker explique d'avoir obtenu une récompense de 1000 dollars pour sa contribution. “Je tiens également à remercier Nintendo de m'avoir donné l'occasion de collaborer à la découverte et à la recherche de cette vulnérabilité, et d'avoir consacré des ressources à sa correction dans les anciens titres. J'espère que ces actions ont contribué à créer un environnement de jeu en ligne plus sûr”, écrit-il sur l'oiseau bleu.
Source : Eurogamer
