Switch は、ハッカーに本体を制御される大規模なセキュリティ違反の被害者でした。任天堂が反撃する。
まとめ
最近、善意のハッカーのグループが、の小さなコンソールに重大なセキュリティ上の欠陥を発見しました。任天堂。非常に深刻な侵害で、今度は悪意のある人々があなたのコンソールを制御し、あなたのすべてのデータを手に入れることを可能にします。
Switch が重大なセキュリティ侵害の被害者に
「ENLBufferPwn」と名付けられたこのエクスプロイトは、3DS、Wii U、Nintendo Switch に存在していました。ハッカーは数十の異なるゲームの欠陥を特定することに成功しました。許可しましたハッカーにバグを発見した人の一人が説明したように、単純なオンライン ゲーム中など、他のプレイヤーと接触した後にコンソールに侵入するためです。
これは「ENLBufferPwn」(ID保留中)で、多くの3DS、Wii U、Switchのファーストパーティゲームに存在する深刻な脆弱性です。ハッカーとオンライン ゲーム セッションを行うだけで、ターゲット コンソールでリモート コードを実行できます。この脆弱性を他のオペレーティング システムの悪用と組み合わせると、攻撃者がコンソールを完全に制御したり、機密情報を盗んだり、オーディオ/ビデオの記録を作成したりできる可能性があります。 CVSS 3.1 計算ツールでは 9.8/10 (Critical) のスコアを獲得しました。
ツイッター
群衆を驚かせないように、ハッカーのグループはすぐに任天堂に連絡し、問題の解決に協力しました。この欠陥は新しいものではなく、今日公表されたとしても、それはほぼ完全に解決されているためです。任天堂は確かに非常に多くのゲームをアップデートしており、例えばマリオカート7は10年近くパッチを受けていなかった。
任天堂は、影響を受けるゲームのパッチを 2022 年にリリースしました。ある時点で欠陥があったことが知られているゲームのリストは、脆弱性レポートで見つけることができます。
また、この脆弱性の発見と研究に協力する機会を与えていただき、古いタイトルの修正にリソースを割いていただいた任天堂にも感謝したいと思います。これらの取り組みがより安全なオンライン ゲーム環境の構築に役立つことを願っています。ツイッター
まだゲームを更新していない場合は、今すぐ更新してください。
今のところ、この問題の影響を受けるゲームにはほぼすべてパッチが適用されていますが、研究は続けられており、他のアップデートも確実に提供されるはずです。したがって、私たちは注意すること、そして何よりもすべてのゲームをアップデートすることのみをお勧めします。これまでにセキュリティ侵害の被害を受けた、または被害を受けたゲームのリストは次のとおりです。
- マリオカート7- v1.2でパッチ適用済み
- マリオカート8(Wii U) - パッチ保留中
- マリオカート8 デラックス(スイッチ) - v2.1.0 でパッチ適用済み
- どうぶつの森: New Horizons- v2.0.6でパッチ適用済み
- アームズ- v5.4.1でパッチ適用済み
- スプラトゥーン
- スプラトゥーン2- パッチ適用済み v5.5.1
- スプラトゥーン3- 2022 年にパッチ適用済み、正確なバージョンは不明
- スーパーマリオメーカー2- v3.0.2でパッチ適用済み
- ニンテンドースイッチスポーツ- 2022 年にパッチ適用済み、正確なバージョンは不明
ゲームを更新するには、インターネットに接続し、本体のメイン メニューに移動するだけです。ゲームを起動する前に、コンソールは利用可能な最新のパッチを自動的に提供するはずです。そうでない場合は、いつでも検索オプションを手動で使用できます。
