Güncelleme [Fri 3rd Mar, 2023 15:30 GMT]: Nintendo, Wii U için Splatoon ve Mario Kart 8’de geçici acil durum bakımına başladığını duyurdu.
Doğrulanmamış olsa da, bu yazının yazıldığı sırada ekli bir zaman çerçevesi olmayan bakımın, aşağıdaki makalede ayrıntıları verilen ‘ENLBufferPwn’ istismarıyla bağlantılı olduğu yoğun bir şekilde tahmin ediliyor.
Hızlı bir hatırlatma olarak, istismar, saldırganların yalnızca çevrimiçi oyunculara bağlanarak hedef Wii U ve 3DS konsollarının kontrolünü etkili bir şekilde ele geçirmesine olanak tanır.
Umarız bakım, istismarın gelecekte kullanılmasını engeller, ancak şu anda Splatoon ve Mario Kart 8 için çevrimiçi hizmetlerin tam olarak ne zaman yedeklenip çalışır duruma geleceği bilinmiyor.
Orijinal makale [Wed 28th Dec, 2022 11:15 GMT]:
Son zamanlarda birkaç Nintendo konsolunu etkileyen ve bir dizi çevrimiçi oyun aracılığıyla Switch, 3DS ve Wii U’ya yetkisiz erişime izin verme potansiyeline sahip ciddi bir güvenlik açığı bulundu. Nintendo’nun bir süredir ‘ENLBufferPwn’ olarak bilinen istismarı ortadan kaldırmak için oyunlara yama yapmak için çalıştığı ve durumu ele almak için halihazırda yayında olan birkaç güncellemeyle birlikte çalıştığı bildirildi (teşekkürler, Nintendo Her Şey).
olarak kategorize edilen güvenlik açığı Ortak Güvenlik Açığı Puanlama Sisteminde (CVSS) “Kritik” ve tam olarak ayrıntılı olarak GitHub ile PabloMK7, Rambo6GlazVe Balıkadam6564, bildirildiğine göre, potansiyel bir saldırganla çevrimiçi bir oyun oynayarak kurbanın cihazını tamamen uzaktan kontrol etmeye maruz bırakıyor. Bu, saldırganların uzaktan kod yürüterek hassas bilgilere erişebileceği veya ses ve video kayıtları alabileceği anlamına gelir.
Güvenlik açığı “2021/2022″de Nintendo’ya bildirildi. @pablomf6 – Nintendo aracılığıyla 1000 dolarlık bir “ödül” aldıklarını kim söyledi? HackerOne programı — ve şirketin, on yıldan uzun bir süre sonra yakın zamanda güncellenen Mario Kart 7 de dahil olmak üzere etkilenen bazı oyunlarda sorunu çözmek için harekete geçtiği artık anlaşıldı.
Yüksek profilli Switch oyunlarının çoğu zaten düzeltilmiş gibi görünüyor, ancak Wii U’daki Mario Kart 8 ve Splatoon henüz ele alınmamış ve güvenlik açığından hâlâ etkilenmiş gibi görünüyor.
Aşağıda, etkilenen başlıkların bir listesi bulunmaktadır. GitHub sayfası:
Şu anda doğrulanmamış olsa da, diğer oyunların da güvenlik açığından etkilenebileceği tahmin ediliyor.
Açıktan yararlanmaya çalışırken bir göz atmak için, bir saldırganın (sol konsol) bir geri dönüş odaklı programlama (ROP) yükünü kopyalayıp çalıştırarak değiştirilmemiş bir 3DS’yi (sağ taraf) uzaktan ele geçirdiğini gösteren aşağıdaki PabloMK7 videosuna bir göz atın. uzaktan. Kurban konsolu daha sonra özel bir ürün yazılımı yükleyicisi çalıştırmaya zorlanır ve aynı tekniğin bir saldırganın uzak bir konsoldan hassas bilgileri çalmasına izin vereceği düşünülür. Neyse ki, bu artık düzeltildi ve yazılımın en son sürümünü çalıştırıyorsanız artık gerçekleştirilemez, bu nedenle güncellemediyseniz güncellemeyi unutmayın!
Nintendo’nun çevrimiçi oyuna nispeten sınırlı yaklaşımı, bu gibi güvenlik sorunları söz konusu olduğunda avantajlara sahip gibi görünüyor. @LuigiBlood istismarı tartışırken:
Bahsedilen bu iki oyun Mario Kart 8 ve Splatoon’dur, dolayısıyla bu oyunlardan herhangi birini hala Wii U’nuzda çevrimiçi oynuyorsanız, çok dikkatli olmanızı veya daha fazla bilgi bulunana kadar bunlardan tamamen kaçınmanızı öneririz. Daha fazla ayrıntı ortaya çıkarsa bu makaleyi güncelleyeceğiz.
Bundan ne çıkarıyorsun? Düşüncelerinizi aşağıdaki yorumlarda paylaşın.
Kaynak : https://www.nintendolife.com/news/2023/03/nintendo-has-been-patching-a-severe-vulnerability-found-in-some-online-switch-3ds-and-wii-u-games