Biztonsági réseket foltoz be a Nintendo

Számos eltérő játékot érint a sebezhetőség, ezt most a cég igyekszik gyorsan javítani.

A japán gyártó az utóbbi hetekben többször szerepelt híreinkben, ezekben többek között arról számoltunk be, hogy kevesebb Switch kelhet el idén, mint azt korábban gondolták. Eközben több játékot is súlyos biztonsági probléma érintett, eddig azonban nem mindegyiküket sikerült megfelelő módon kipofozni.

Az ünnepek alatt a GitHub oldalán jelent meg egy érdekes összegzés, amelyben a Nintendo 3DS-készülékeken futó Mario Kart 7 egyik moddolója tette közzé az ENLBufferPwn névre keresztelt sebezhetőség pontos részleteit. Erre azt követően került sor, hogy a Nintendo az érintett játékok egy részét befoltozta, majd pedig engedélyt adott a beszámoló közzétételére. Az anyagból megtudjuk, hogy a többjátékos módban használt hálózati pufferek nem megfelelő ellenőrzése miatt nyílik lehetőség a puffer kitágítására, majd pedig azon belül további kód elhelyezésére és távolról történő futtatására, amihez mindössze arra van szükség, hogy a támadó ugyanazon játékmenetben legyen jelen. Ez a 3DS mellett jó eséllyel a Switch-et is érinti, a javítások pedig nem minden esetben állnak rendelkezésre.

Egy másik részletes jelentésben már arról olvashatunk, hogy bár a Mario Kart 7 1.2-es verziójában eszközölték a szükséges javítást, a Mario Kart 8 Deluxe esetében pedig 2.1.0-s verzió hozta magával ugyanezt, a Mario Kart 8 még nélkülözi ezt a frissítést. Ugyanígy lemaradt a listáról az eredeti Splatoon, bár a Splatoon 2 és 3 már az év vége felé kiegészült a foltozással, de jelenleg azt sem tudjuk pontosan, hogy hány játékot érint a probléma, a felsorolás ugyanis minden bizonnyal nem teljes.

A cég a jelek szerint dolgozik a problémán, az elkövetkező hetekben tehát további játékoknál eszközölnék a javítást, visszaszorítva a támadások jelentette veszélyt.