近日有白帽駭客組織發現了一個致命安全漏洞,該漏洞名為“ENLBufferPwn”,借此漏洞駭客可獲得你NS、3DS和Wii U遊戲和主機的完全訪問權限。
任天堂在經過一系列調查之後,通過更新檔來對受影響的遊戲進行升級,這也是像《馬裡奧賽車7》等老遊戲最近獲得神秘更新的原因。
一位發現漏洞的使用者在推特上介紹道:“ENLBufferPwn是多款第一方3DS、Wii U和Switch遊戲存在的伺服器漏洞。該漏洞允許攻擊者僅通過線上遊戲會話就在受害主機上執行遠程控制程式碼。”
“與其它作業系統漏洞相結合之後,該漏洞可以讓攻擊者獲得主機的完全控制權限,竊取敏感資料或錄製音訊和影片。在CVSS 3.1評分系統中,該漏洞得分9.8/10,屬於致命漏洞。”
該使用者繼續說明白哦是“任天堂已在2022年期間為受影響的遊戲發布更新檔”,而且“可以在漏洞報告中找到已知在某個時候存在漏洞的遊戲列表”。
受到影響的遊戲包括《馬裡奧賽車8:豪華版》、《動物森友會》、《ARMS》、《斯普拉遁2》、《斯普拉遁3》和《超級馬裡奧製造2》。目前還不知道任天堂會不會對Wii U等舊主機上的遊戲發布修復更新檔。
來源:遊俠網