تم اكتشاف ثغرة خطيرة تؤثر على العديد من وحدات تحكم Nintendo مؤخرًا ، مما قد يسمح بالوصول غير المصرح به إلى Switch و 3DS و Wii U عبر العديد من الألعاب عبر الإنترنت. يقال إن Nintendo تعمل على تصحيح الألعاب لإزالة ثغرة تسمى “ENLBufferPwn” لبعض الوقت ، وهناك بالفعل العديد من التحديثات لمعالجة الموقف (شكرًا ، كل شيء نينتندو)
الضعف ، مصنفة على أنها “حرج” في نظام تسجيل نقاط الضعف المشترك (CVSS) وتفاصيل كاملة جيثب بواسطة بابلو MK7و فئة رامبو 6و 6564، يعرض جهاز الضحية للتحكم الكامل عن بعد من خلال ممارسة لعبة عبر الإنترنت مع مهاجم محتمل. هذا يعني أنه يمكن للمهاجمين الوصول إلى المعلومات الحساسة أو تسجيل الصوت والفيديو عن طريق تشغيل التعليمات البرمجية عن بُعد.
تم الإبلاغ عن الثغرة الأمنية لشركة Nintendo في “2021/2022”. اضحك – من يدعي أنه حصل على “مكافأة” بقيمة 1000 دولار من نينتندو هاكر وان من المفهوم الآن أن الشركة قد اتخذت خطوات لإصلاح المشكلة في البرنامج – وبعض الألعاب المتأثرة ماريو كارت 7كنت تم تحديثه مؤخرًا منذ أكثر من عقد.
يبدو أن معظم عناوين Switch المتطورة قد تم إصلاحها بالفعل ، لكنها تبدو كذلك ماريو كارت 8 و سبلاتون لم تتم معالجة Wii U بعد وربما لا تزال متأثرة بالثغرة الأمنية.
فيما يلي قائمة بالعناوين المتأثرة صفحة جيثب:
على الرغم من أنه غير مؤكد حاليًا ، إلا أنه يُعتقد أن الألعاب الأخرى قد تتأثر أيضًا بالثغرة الأمنية.
لمشاهدة الاستغلال أثناء العمل ، شاهد فيديو PabloMk7 أدناه ، والذي يُظهر المهاجم (وحدة التحكم اليسرى) ينسخ وينفذ عن بُعد حمولة برمجة موجهة للإرجاع (ROP) على 3DS غير معدل (الجانب الأيمن). بعيداً. تُجبر وحدة التحكم المتأثرة على تشغيل برنامج تثبيت مخصص للبرامج الثابتة ، ويُعتقد أن نفس الأسلوب يسمح للمهاجمين بسرقة معلومات حساسة من وحدة تحكم بعيدة. لحسن الحظ ، تم إصلاح هذا الآن ولن يعمل بعد الآن إذا كنت تقوم بتشغيل أحدث إصدار من البرنامج ، لذا تأكد من التحديث إذا لم تكن كذلك!
يبدو أن نهج Nintendo المحدود نسبيًا للعب عبر الإنترنت يتمتع بمزايا عندما يتعلق الأمر بقضايا أمنية مثل هذه. تضمين التغريدة يناقش الاستغلال:
هاتان اللعبتان المذكورتان هما Mario Kart 8 و Splatoon ، لذلك إذا كنت لا تزال تلعب أيًا من هذه الألقاب عبر الإنترنت على جهاز Wii U ، فإننا نوصي بتوخي الحذر الشديد أو تجنبها تمامًا حتى تتوفر المزيد من المعلومات. سنقوم بتحديث هذه المقالة مع ظهور المزيد من التفاصيل.
ماذا تفعل بهذا؟ شارك بأفكارك في التعليقات أدناه.
“مفكر غير قابل للشفاء. هواة طعام. عالم كحول ساحر. مدافع عن ثقافة البوب.”
More Stories
تم إدراج Helldiverse 2 في العديد من البلدان دون الوصول إلى PSN
بعد سنوات من انتظار تحديث الجيل التالي، ستحصل لعبة Fallout 4 بالفعل على تصحيح آخر الأسبوع المقبل
يجعل هجوم “TunnelVision” جميع شبكات VPN تقريبًا عرضة للتجسس.