有白帽黑客组织发现了一个名为ENLBufferPwn的致命安全漏洞,黑客可借此漏洞获得你NS、3DS和Wii U游戏和主机的完全访问权限。
在经过一系列调查之后,任天堂通过补丁来对受影响的游戏进行升级,这也是像《马里奥赛车7》等老游戏最近获得神秘更新的原因。
一位发现漏洞的用户在推特上介绍道:“ENLBufferPwn是多款第一方3DS、Wii U和NS游戏存在的服务器漏洞。该漏洞允许攻击者仅通过在线游戏会话就在受害主机上执行远程控制代码。”
“与其它操作系统漏洞相结合之后,该漏洞可以让攻击者获得主机的完全控制权限,窃取敏感数据或录制音频和视频。在CVSS 3.1评分系统中,该漏洞得分9.8/10,属于致命漏洞。”
该用户继续说明白哦是“任天堂已在2022年期间为受影响的游戏发布补丁”,而且“可以在漏洞报告中找到已知在某个时候存在漏洞的游戏列表”。
受到影响的游戏包括《马里奥赛车8:豪华版》、《动物森友会》、《ARMS》、《斯普拉遁2》、《斯普拉遁3》和《超级马里奥制造2》。目前还不知道任天堂会不会对Wii U等旧主机上的游戏发布修复补丁。