金幣大師 (Coin Master)
大富翁 GO (Monopoly GO)
蛋仔派對
超能世界
豬遊記
LINE金幣派對
夢幻海島
豬來了
薑餅人王國
天天玩樂園
有白帽駭客組織發現了一個名為ENLBufferPwn的致命安全漏洞,駭客可借此漏洞獲得你NS、3DS和Wii U遊戲和主機的完全訪問權限。
在經過一系列調查之後,任天堂通過更新檔來對受影響的遊戲進行升級,這也是像《瑪利歐賽車7》等老遊戲最近獲得神秘更新的原因。
一位發現漏洞的使用者在推特上介紹道:“ENLBufferPwn是多款第一方3DS、WiiU和Switch遊戲存在的伺服器漏洞。該漏洞允許攻擊者僅通過線上遊戲會話就在受害主機上執行遠程控制程式碼。”
廣告
“與其它作業系統漏洞相結合之後,該漏洞可以讓攻擊者獲得主機的完全控制權限,竊取敏感資料或錄製音訊和影片。在CVSS3.1評分系統中,該漏洞得分9.8/10,屬於致命漏洞。”
該使用者繼續說明白哦是“任天堂已在2022年期間為受影響的遊戲發布更新檔”,而且“可以在漏洞報告中找到已知在某個時候存在漏洞的遊戲列表”。
受到影響的遊戲包括《瑪利歐賽車8:豪華版》、《動物森友會》、《ARMS》、《斯普拉遁2》、《斯普拉遁3》和《超級瑪利歐製造2》。目前還不知道任天堂會不會對WiiU等舊主機上的遊戲發布修復更新檔。
