Flux RSS de nos articles
Flux RSS de nos vidéos
SwitchWii U3DS

Des jeux 3DS, Wii U et Switch sont touchés par une faille de sécurité majeure

Par Se7h, le mardi 27 décembre 2022 à 17:19

Une faille de sécurité majeure a été dévoilée et concerne plusieurs jeux 3DS, Wii U et Switch.

La faille utilisée se nomme ENLBufferPwn, et est noté par CVSS (Common Vulnerability Scoring System), un système d'évaluation standardisé de la criticité des vulnérabilités, comme étant une faille critique avec une note de 9,8/10.

Répertorié par la CVE CVE-2022-47949, ENLBufferPwn est une attaque de type « buffer overflow », permettant d'écraser des données en mémoire vive par ceux de l'attaquant, ce qui donne donc la possibilité à celui-ci de faire quasiment tout ce qu'il veut de la machine visée, ici une 3DS, Wii U ou Switch.
La faille a été reportée à Nintendo le 8 août 2021 concernant Mario Kart 7 (3DS), et le 14 avril 2022 pour Mario Kart 8 (Wii U). Et elle a été rendue publique le 22 décembre 2022 via une preuve d'exploitation de la faille sur GitHub par PabloMK7.

Techniquement la faille permet donc, par exemple, de prendre le contrôle d'une 3DS, d'une Wii U ou d'une Switch et d'avoir accès au micro et à la vidéo captée par les caméras de ces consoles. Un autre risque concerne les données de paiement resté en mémoire lors d'un paiement sur l'eShop. Il n'y a à ce jour aucune preuve de l'utilisation de cette faille pour un tel usage, mais ce sont des possibilités à ne pas écarter, surtout maintenant que la faille est publique.

Cette faille concerne les jeux suivants :

- Mario Kart 7 (3DS)
- Mario Kart 8 (Wii U)
- Splatoon (Wii U)
- Animal Crossing: New Horizons (Switch)
- ARMS (Switch)
- Mario Kart 8 Deluxe (Switch)
- Nintendo Switch Sports (Switch)
- Splatoon 2 (Switch)
- Splatoon 3 (Switch)
- Super Mario Maker 2 (Switch)

Nintendo n'a pour le moment pas pris la parole concernant cette faille, mais a dores et déjà publié une mise à jour de sécurité pour la plupart des jeux listés. Ce n'est malheureusement pas le cas de tous, les jeux Wii U, Mario Kart 8 et Splatoon, n'ont pour le moment pas été corrigés. Et la liste de jeu n'est pas exhaustive, la faille étant dans une bibliothèque utilisée par divers jeux développés par Nintendo.

L'eShop de la 3DS et de la Wii U fermant au printemps 2023, Nintendo n'a plus que quelques mois pour publier une mise à jour des jeux sur ces supports.

Sources : Nintendo World Report et DualShockers via Puissance Nintendo

 Poster un commentaire (0)

Poster un commentaire

S'inscrireConnexion