تم العثور على ثغرة خطيرة تعرف باسم ENLBufferPwn في العديد من ملفات يُحوّلوألعاب 3DS و Wii U. تم الفضل في هذا الاكتشاف على PabloMK7 و Rambo6Glaz و Fishguy6564. تم الإبلاغ عن الثغرة الأمنية ، التي تم اكتشافها لأول مرة في عام 2021 ، إلى Nintendo.
يعتبر الاستغلال مهمًا بشكل خاص حيث يمكن الاستيلاء على جهاز الضحية بسهولة. يمكن القيام بذلك بمجرد إجراء جلسة لعبة عبر الإنترنت مع أحد المهاجمين. بالنظر إلى الدرجة 9.8 / 10 (الحرجة) التي حصلت عليها في آلة حاسبة CVSS 3.1 ، فإن ذلك يوضح مدى خطورتها.
عند إقرانه ببرامج استغلال أخرى لنظام التشغيل ، يمكن للمهاجم تحقيق السيطرة الكاملة على النظام. يمكنهم أيضًا سرقة معلومات حساسة أو أخذ تسجيلات صوتية / فيديو.
تذكر تحديث الإصدار 1.2 لماريو كارت 7 التي ظهرت مؤخرًا؟ فوجئ الكثيرون بأن اللعبة تلقت تصحيحًا جديدًا بعد سنوات عديدة. كما اتضح ، كانت Nintendo تتطلع إلى إصلاح استغلال ENLBufferPwn.
كما ترى ، بدأت Nintendo في معالجة الموقف. خارج Mario Kart 7 ، تم إصلاح الثغرة في Mario Kart 8 Deluxe إصدار 2.1.0و Animal Crossing: New Horizons الإصدار 2.0.6و إصدار ARMS 5.4.1و Splatoon 2 الإصدار 5.5.1، و Super Mario Maker 2 الإصدار 3.0.2. كما يبدو أنه تم الاعتناء به في Splatoon 3 و Nintendo Switch Sports لفترة قصيرة. ومع ذلك ، لم يتم تصحيح عناوين Wii U المتأثرة – مثل Mario Kart 8 و Splatoon الأصلية – وليس من الواضح ما إذا كانت هناك أي تحديثات قيد العمل. يُعتقد أيضًا أنه قد تكون هناك ألعاب أخرى لا تزال متأثرة بالاستغلال.
بالنسبة لأولئك الذين يرغبون في الدخول في المزيد من التفاصيل وراء استغلال ENLBufferPwn ، يمكنك زيارة صفحة تقرير الثغرات الأمنية هنا. نقترح أيضًا التحقق من سلسلة محادثات Twitter هنا.
متعلق ب
“مدمن السفر. فخور بالتواصل. خبير مستقل في ثقافة البوب. رجل أعمال.”
More Stories
إذا أصبح إنذار iPhone الخاص بك هادئًا، تقول Apple إنها تعمل على حل المشكلة
في أعقاب أسوأ أسبوع لتاركوف على الإطلاق، يتطلع مطلق النار المنافس الجديد إلى جذب الجمهور الساخط
عرض Xbox Indie: كيفية مشاهدة حدث ID@Xbox الخاص اليوم – الدليل