Nintendo Switch : un pirate peut contrôler votre console à distance, téléchargez vite la mise à jour !
Nintendo vient de corriger en toute discrétion une faille de sécurité critique dans plusieurs jeux disponibles sur Switch, 3DS et Wii U. Cette vulnérabilité gravissime permettait à un pirate d'exécuter du code arbitraire sur une console. Il suffisait pour cela de jouer en ligne avec la victime.
Alors que l'édition spéciale Zelda Tears of The Kingdom de la Switch vient tout juste de fuiter sur la toile, nous venons d'apprendre l'existence d'une faille de sécurité gravissime repérée sur plusieurs jeux cultes du constructeur.
Cette vulnérabilité, baptisée ENLBufferPwn, a été découverte dans plusieurs titres Switch, 3DS et Wii U par les hackers PabloMK7, Rambo6Glaz et FishGuy6564. Avant de rentrer dans le détail, précisons que Nintendo a corrigé cet exploit dans Mario Kart 8 Deluxe, Animal Crossing : New Horizons, ARMS, Splatoon 2 et Super Mario Maker 2.
Splatoon 3, Mario Kart 8 mais Mario Kart 7 font également partie des titres concernés. Si vous vous demandez pourquoi Mario Kart 7 a reçu une mise à jour après tant d'années, en voilà la raison. Comme l'explique PabloMK7 dans un thread sur Twitter, cette vulnérabilité permettait “une fois combinée avec d'autres failles de l'OS” à un attaquant de prendre le contrôle total de la console de la victime, ce afin “de voler des informations sensibles ou de prendre des enregistrements vidéo et audio”.
A lire également : La Nintendo Switch est désormais plus respectueuse de l’environnement, voici comment
Here is ENLBufferPwn (CVE ID pending), a severe vulnerability in many first party 3DS, Wii U and Switch games. It allows remote code execution in a victim console by just having an online game session with an attacker.
Vulnerability report: https://t.co/QbvXKQLeDf
🧵(1/7) pic.twitter.com/4qewU5YQ9x— PabloMK7 (@Pablomf6) December 24, 2022
Pour ce faire, il suffisait que le pirate se débrouille pour jouer en ligne avec/contre sa cible dans l'un des jeux précédemment cités. Face à un telle menace, l'exploit a obtenu une note de gravité de 9,8 sur 10 au CVSS V3 Calculator, le système utilisé pour catégoriser les vulnérabilités selon leur dangerosité.
Selon Pablo MK7, cette faille a été signalée à plusieurs reprises à Nintendo entre 2021 et 2022 via son programme de chasse aux bugs. Le hacker explique d'avoir obtenu une récompense de 1000 dollars pour sa contribution. “Je tiens également à remercier Nintendo de m'avoir donné l'occasion de collaborer à la découverte et à la recherche de cette vulnérabilité, et d'avoir consacré des ressources à sa correction dans les anciens titres. J'espère que ces actions ont contribué à créer un environnement de jeu en ligne plus sûr”, écrit-il sur l'oiseau bleu.
Source : Eurogamer
-
Cette vieille console de Nintendo est moche et rectangulaire, mais c’est pour une raison bien préciseAvec sa coque rectangulaire et son look rétro, la NES de Nintendo est un peu la mamie du jeu vidéo. Forte d’une longévité exceptionnelle, elle cristallise les souvenirs de millions de personnes dans le monde. Mais savez-vous d’où elle tire…
-
Switch 2 : prix, date de sortie, nouveautés, tout ce que l’on sait déjà sur la nouvelle console Nintendo
Près de 7 ans après la sortie de la Nintendo Switch originale, les joueurs du monde entier attendent avec impatience la prochaine console de Nintendo. Avant son lancement officiel, on vous résume tout ce qu’il faut savoir à son sujet….
-
Switch 2 : on en sait plus sur les Joy-Con et il y a une mauvaise nouvelle
D’après une source qui aurait pu accéder à la Switch 2 en avant-première, les Joy-Con de la console seraient légèrement différents des actuels. Le changement n’est pas énorme, mais suffira à faire grincer des dents. La Nintendo Switch a soufflé…
-
Si Mario est rouge, c’est pour une raison bien précise, Nintendo ne laisse rien au hasard
Pourquoi Mario est-il rouge ? Le plombier de Nintendo est tout de suite reconnaissable grâce à la couleur vive de son polo et de sa casquette. Ce coloris a été choisi pour une raison bien précise et surtout toute simple. Aujourd’hui,…
-
Game Boy : ne jetez pas vos vieilles cartouches, votre PC peut les faire tourner grâce à cet accessoire
Dans un monde où le jeu vidéo avance à grands pas, l’Epilogue GB Operator redonne vie aux classiques Game Boy en permettant de jouer avec les cartouches originales sur PC. Cet accessoire compact et facile d’usage assure une transition harmonieuse…
-
Nintendo gagne la guerre contre ce célèbre émulateur Switch, qui ferme définitivement ses portes
Nintendo a remporté une importante victoire juridique contre Yuzu, un émulateur populaire qui permettait aux utilisateurs de jouer aux jeux Nintendo Switch sur leur PC. La semaine dernière, Nintendo portait plainte contre Yuzu, l’un des émulateurs les plus populaires permettant…
-
Nintendo Switch : bientôt les jeux GameCube sur le Switch Online ?
Le dépôt de plusieurs marques liées à la manette GameCube par Nintendo pourrait être le signe que le constructeur prépare la venue du catalogue de la console sur le Switch Online avec Pack additionnel. Vous avez peut-être conservé vos anciennes…
-
Nintendo Switch : cette carte flash peut techniquement faire tourner n’importe quel jeu
La MIG Switch est une carte flash capable d’accueillir théoriquement n’importe quel jeu Switch. Testée par un YouTuber, elle tient toutes ses promesses et pourrait bien attirer l’attention de Nintendo. Alors que tous les yeux se tournent vers la Nintendo…
-
Zelda Ocarina of Time : ce fan travaille sur un remake sous Unreal Engine depuis 8 ans et c’est somptueux
Il y a quelques jours, le développeur CryZENx a partagé les avancées effectuées sur son plus gros projet à date : un remake complet d’Ocarina of Time, l’un des opus de Zelda les plus acclamés sous tout le temps, en 4K…
-
Nintendo Switch : les joueurs n’en peuvent plus de l’eShop trop lent et envahi par les spams
Sur les réseaux sociaux, les témoignages agacés face aux nombreux problèmes de l’eShop de la Nintendo Switch se multiplient. Il faut dire que la plateforme accumule les problèmes. Mal organisé, il est difficile de s’y retrouver, en plus de devoir…
