La Nintendo Switch, la 3DS et la Wii U étaient victimes d’une faille de sécurité majeure qui permettait aux hackers de prendre le contrôle des consoles à distance. Nintendo a corrigé cette vulnérabilité informatique sur les jeux qui étaient concernés.
Si vous avez une Nintendo Switch, une 3DS ou une Wii U, vérifiez bien que les dernières mises à jour aient été installées. Une faille de sécurité majeure sur plusieurs jeux permettait aux hackers de prendre le contrôle de votre console à distance. Cet exploit informatique aurait pu avoir des conséquences très graves s’il n’avait pas été patché par la firme japonaise qui avait d’ailleurs prévu une Nintendo Switch Pro avant de l’annuler.
« ENLBufferPwn » est le nom donné à cette vulnérabilité des consoles Nintendo. Les jeux concernés par cette vulnérabilité ont été patchés tout au long de l’année 2022. Cela explique notamment pourquoi Mario Kart 7 a reçu sa première mise à jour en 10 ans sur la 3DS. Les hackers PabloMK7, Rambo6Glaz et FishGuy656 sont à l’origine de la découverte de la vulnérabilité.
À lire aussi > Nintendo Switch : le prix de la console pourrait augmenter
Les hackers jouaient avec leurs victimes en ligne pour prendre le contrôle de leur console Nintendo
Comme PabloMK7 l’a expliqué sur Twitter, l’exploit permettait « l’exécution de code à distance dans une console victime en ayant simplement une session de jeu en ligne avec un attaquant ». Concrètement, cela signifie qu’il suffisait à un hacker de jouer avec ou contre sa victime dans un jeu en ligne pour attaquer sa console à distance, que ce soit une 3DS ou une Nintendo Switch qui est à peine capable de faire tourner le dernier jeu Pokémon.
La faille permettait aux pirates d’accéder aux micros et aux caméras des consoles pour enregistrer son et vidéo à distance. Ils pouvaient aussi accéder aux informations de paiement confidentielles des utilisateurs. Cet exploit était tellement grave qu’il avait reçu la note de 9,8/10 par CVSS V3 Calculator qui classe les vulnérabilités en fonction du danger qu’elles représentent.
Voici la liste des jeux multijoueurs concernés par l’exploit ENLBufferPwn :
- Mario Kart 7 sur 3DS ;
- Mario Kart 8 sur Wii U ;
- Splatoon sur Wii U ;
- Mario Kart 8 Deluxe sur Switch ;
- Splatoon 2 sur Switch ;
- Splatoon 3 sur Switch ;
- Super Mario Maker 2 sur Switch ;
- ARMS sur Switch ;
- Animal Crossing : New Horizons sur Switch ;
- Nintendo Switch Sports sur Switch.
Source : EuroGamer
