Sergio Bustos
ColaboradorSi no recuerdas mal, a mediados de mes te informamos de que Nintendo había actualizado por sorpresa Mario Kart 7, un título estrenado hace más de una década en Nintendo 3DS. Aquel parche no incorporaba ningún tipo de novedad y, aunque la descripción oficial nos hablaba de "arreglar varios problemas para mejorar la experiencia de juego", lo cierto es que se trataba de una actualización de seguridad.
La vulnerabilidad ha sido corregida en varios títulos de Nintendo
Ahora, desde Nintendo Everything señalan a que la situación es más importante de lo que parece en diferentes títulos, ya que existe una vulnerabilidad de seguridad denominada ENLBufferPwn descubierta por los s PabloMK7, Rambo6Glaz y Fishguy6564. Esta brecha contaría con una gravedad de 9.8/10 en la escala CVSS 3.1, lo que quiere decir que se trata de un agujero lo bastante importante como para abordarlo cuanto antes.
Solucionado en múltiples videojuegos
Lo más destacado de esto es que esta vulnerabilidad afecta tanto a consolas anteriores como Nintendo 3DS o Wii U como a Nintendo Switch, y este fallo crítico ha sido corregido recientemente en algunos títulos importantes de la consola híbrida como Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Super Mario Maker 2, Splatoon 2 o Splatoon 3, de acuerdo con los descubridores del error.
Here is ENLBufferPwn (CVE ID pending), a severe vulnerability in many first party 3DS, Wii U and Switch games. It allows remote code execution in a victim console by just having an online game session with an attacker.
— PabloMK7 (@Pablomf6) December 24, 2022
Vulnerability report: https://t.co/QbvXKQLeDf
🧵(1/7) pic.twitter.com/4qewU5YQ9x
Las pequeñas actualizaciones que han ido recibiendo estos títulos y que no incorporaban grandes novedades irían dirigidas a solucionar este tipo de fallos de seguridad, que en este caso concreto es bastante serio, ya que permitía que los piratas informáticos pudieran tomar el control de la consola ejecutando de forma remota un código en la misma tras coincidir con la víctima en una partida online y aprovechando otras fisuras.
Las personas implicadas que hemos mencionado han colaborado directamente con el programa de seguridad de Nintendo, y han sido recompensadas por su labor por una suma cercana a los 1.000 dólares.