تم العثور على ثغرة خطيرة تعرف باسم ENLBufferPwn في العديد من ملفات يُحوّلوألعاب 3DS و Wii U. تم الفضل في هذا الاكتشاف على PabloMK7 و Rambo6Glaz و Fishguy6564. تم الإبلاغ عن الثغرة الأمنية ، التي تم اكتشافها لأول مرة في عام 2021 ، إلى Nintendo.
يعتبر الاستغلال مهمًا بشكل خاص حيث يمكن الاستيلاء على جهاز الضحية بسهولة. يمكن القيام بذلك بمجرد إجراء جلسة لعبة عبر الإنترنت مع أحد المهاجمين. بالنظر إلى الدرجة 9.8 / 10 (الحرجة) التي حصلت عليها في آلة حاسبة CVSS 3.1 ، فإن ذلك يوضح مدى خطورتها.
عند إقرانه ببرامج استغلال أخرى لنظام التشغيل ، يمكن للمهاجم تحقيق السيطرة الكاملة على النظام. يمكنهم أيضًا سرقة معلومات حساسة أو أخذ تسجيلات صوتية / فيديو.
تذكر تحديث الإصدار 1.2 لماريو كارت 7 التي ظهرت مؤخرًا؟ فوجئ الكثيرون بأن اللعبة تلقت تصحيحًا جديدًا بعد سنوات عديدة. كما اتضح ، كانت Nintendo تتطلع إلى إصلاح استغلال ENLBufferPwn.
كما ترى ، بدأت Nintendo في معالجة الموقف. خارج Mario Kart 7 ، تم إصلاح الثغرة في Mario Kart 8 Deluxe إصدار 2.1.0و Animal Crossing: New Horizons الإصدار 2.0.6و إصدار ARMS 5.4.1و Splatoon 2 الإصدار 5.5.1، و Super Mario Maker 2 الإصدار 3.0.2. كما يبدو أنه تم الاعتناء به في Splatoon 3 و Nintendo Switch Sports لفترة قصيرة. ومع ذلك ، لم يتم تصحيح عناوين Wii U المتأثرة – مثل Mario Kart 8 و Splatoon الأصلية – وليس من الواضح ما إذا كانت هناك أي تحديثات قيد العمل. يُعتقد أيضًا أنه قد تكون هناك ألعاب أخرى لا تزال متأثرة بالاستغلال.
بالنسبة لأولئك الذين يرغبون في الدخول في المزيد من التفاصيل وراء استغلال ENLBufferPwn ، يمكنك زيارة صفحة تقرير الثغرات الأمنية هنا. نقترح أيضًا التحقق من سلسلة محادثات Twitter هنا.
متعلق ب
“مدمن السفر. فخور بالتواصل. خبير مستقل في ثقافة البوب. رجل أعمال.”
More Stories
هذا الشاحن المصنوع من GaN بقوة 100 واط رقيق وقابل للطي
كو: ترقية ذاكرة الوصول العشوائي إلى 12 جيجابايت في العام المقبل ستقتصر على iPhone 17 Pro Max
تعود Verdansk أخيرًا إلى Call of Duty Warzone، والمعجبون سعداء بذلك