Nintendo corrige la vulnérabilité qui pouvait conduire au piratage complet de ses consoles

Nintendo a publié un correctif pour une vulnérabilité critique qui aurait permis aux attaquants de prendre complètement le contrôle de ses consoles de jeux Switch, 3DS et Wii U.

Les vulnérabilités de haute gravité reçoivent souvent des noms, et il en va de même pour celle-ci. Elle s'appelle ENLBufferPwn, et est connu depuis un certain temps. Nintendo a déjà publié un correctif pour Mario Kart 7, initialement lancé en 2011 sur la portable 3DS, afin de corriger la vulnérabilité ENLBufferPwn. Il s'avère que la vulnérabilité est présente dans plusieurs autres titres phares de la marque japonaise.

Selon le rapport de NintendoEverything, de nombreux autres jeux ont été corrigés pour cette vulnérabilité, notamment sur Switch : Mario Kart 8 Deluxe version 2.1.0, Animal Crossing : New Horizons version 2.0.6, ARMS version 5.4.1, Splatoon 2 version 5.5.1 et Super Mario Maker 2 version 3.0.2.

Malheureusement, la vulnérabilité affecte certains jeux qui pourraient être impossibles à corriger après tant d'années (Wii U ?), mais la liste des titres corrigés est déjà disponible sur la page officielle GitHub pour ENLBufferPwn.

"ENLBufferPwn est une vulnérabilité dans le code réseau commun à plusieurs jeux Nintendo propriétaires depuis la Nintendo 3DS qui permet à un attaquant d'exécuter du code à distance dans la console de la victime en ayant simplement comme point d'entrée un jeu en ligne avec eux (exécution de code à distance)", précise la page GitHub.

"La faille a été découverte par plusieurs personnes indépendamment en 2021 et signalée à Nintendo en 2021 et 2022", ont ajouté les chercheurs. "Depuis le rapport initial, Nintendo a corrigé la vulnérabilité dans de nombreux jeux. Les informations contenues dans ce référentiel ont été divulguées en toute sécurité après avoir obtenu l'autorisation de Nintendo."

La vulnérabilité elle-même est très dangereuse, mais elle doit être tout de même enchaînée avec l'exploitation d'autres failles du système pour conduire à une compromission absolument complète de la console.