任天堂多款游戲存在致命漏洞 2022年中已逐步修復(fù)

有白帽黑客組織發(fā)現(xiàn)了一個(gè)名為ENLBufferPwn的致命安全漏洞，黑客可借此漏洞獲得你NS、3DS和Wii U游戲和主機(jī)的完全訪(fǎng)問(wèn)權(quán)限。

在經(jīng)過(guò)一系列調(diào)查之后，任天堂通過(guò)補(bǔ)丁來(lái)對(duì)受影響的游戲進(jìn)行升級(jí)，這也是像《馬里奧賽車(chē)7》等老游戲最近獲得神秘更新的原因。

一位發(fā)現(xiàn)漏洞的用戶(hù)在推特上介紹道：“ENLBufferPwn是多款第一方3DS、Wii U和NS游戲存在的服務(wù)器漏洞。該漏洞允許攻擊者僅通過(guò)在線(xiàn)游戲會(huì)話(huà)就在受害主機(jī)上執(zhí)行遠(yuǎn)程控制代碼?！?

“與其它操作系統(tǒng)漏洞相結(jié)合之后，該漏洞可以讓攻擊者獲得主機(jī)的完全控制權(quán)限，竊取敏感數(shù)據(jù)或錄制音頻和視頻。在CVSS 3.1評(píng)分系統(tǒng)中，該漏洞得分9.8/10，屬于致命漏洞?！?

該用戶(hù)繼續(xù)說(shuō)明白哦是“任天堂已在2022年期間為受影響的游戲發(fā)布補(bǔ)丁”，而且“可以在漏洞報(bào)告中找到已知在某個(gè)時(shí)候存在漏洞的游戲列表”。

受到影響的游戲包括《馬里奧賽車(chē)8：豪華版》、《動(dòng)物森友會(huì)》、《ARMS》、《斯普拉遁2》、《斯普拉遁3》和《超級(jí)馬里奧制造2》。目前還不知道任天堂會(huì)不會(huì)對(duì)Wii U等舊主機(jī)上的游戲發(fā)布修復(fù)補(bǔ)丁。