قامت Nintendo للتو بتصحيح ثغرة أمنية خطيرة في العديد من الألعاب المتوفرة على Switch و3DS وWii U. وقد سمحت هذه الثغرة الأمنية الخطيرة للغاية للمتسلل بتنفيذ تعليمات برمجية عشوائية على وحدة التحكم. كل ما عليك فعله هو اللعب عبر الإنترنت مع الضحية.

بينماإصدار Zelda Tears of The Kingdom الخاص لجهاز Switchلقد تسربت للتو إلى الويب، لقد علمنا للتو بوجود ثغرة أمنية خطيرة للغاية تم رصدها في العديد من الألعاب الشهيرة من الشركة المصنعة.
تم اكتشاف هذه الثغرة الأمنية، والتي تسمى ENLBufferPwn، في العديد من ألعاب Switch و3DS وWii U بواسطة المتسللين PabloMK7 وRambo6Glaz وFishGuy6564. قبل الخوض في التفاصيل، دعونا نشير إلى أن Nintendo قامت بتصحيح هذا الاستغلالماريو كارت 8 ديلوكس, Animal Crossing: New Horizons وARMS وSplatoon 2 وSuper Mario Maker 2.
سبلاتون 3، ماريو كارت 8أكثرماريو كارت 7هي أيضا من بين العناوين المتضررة. إذا كنت تتساءل لماذاماريو كارت 7تلقيت تحديثا بعد سنوات عديدة، وهذا هو السبب. وكما أوضح PabloMK7 في موضوع على تويتر، فإن هذه الثغرة الأمنية سمحت "عند دمجها مع عيوب نظام التشغيل الأخرى"لكي يتمكن المهاجم من السيطرة الكاملة على وحدة التحكم الخاصة بالضحية، من أجل "لسرقة معلومات حساسة أو التقاط تسجيلات فيديو وصوت.
إقرأ أيضاً:أصبح جهاز Nintendo Switch الآن أكثر صداقة للبيئة، وإليك الطريقة
إليك ENLBufferPwn (معرف CVE في انتظار المراجعة)، وهي ثغرة أمنية خطيرة في العديد من ألعاب الطرف الأول 3DS وWii U وSwitch. فهو يسمح بتنفيذ التعليمات البرمجية عن بعد في وحدة تحكم الضحية بمجرد إجراء جلسة لعب عبر الإنترنت مع أحد المهاجمين.
تقرير الضعف:https://t.co/QbvXKQLeDf
🧵(1/7)pic.twitter.com/4qewU5YQ9x– بابلوMK7 (@ Pablomf6)24 ديسمبر 2022
للقيام بذلك، كان ذلك كافيايتمكن القرصان من اللعب عبر الإنترنت مع/ضد هدفهفي إحدى الألعاب المذكورة سابقاً. وفي مواجهة مثل هذا التهديد، حصلت الثغرة على درجة خطورة تبلغ 9.8 من 10 في حاسبة CVSS V3، وهو النظام المستخدم لتصنيف الثغرات الأمنية وفقًا لخطورتها.
وفقًا لـ Pablo MK7، تم الإبلاغ عن هذا الخلل عدة مرات لشركة Nintendo بين عامي 2021 و2022 عبر برنامج صيد الأخطاء الخاص بها.يوضح الهاكر حصوله على مكافأة قدرها 1000 دولار مقابل مساهمته. "أود أيضًا أن أشكر Nintendo على إتاحة الفرصة لي للتعاون في اكتشاف هذه الثغرة الأمنية والبحث فيها، ولتخصيص الموارد لإصلاحها في الألعاب القديمة. آمل أن تكون هذه الإجراءات قد ساعدت في خلق بيئة ألعاب أكثر أمانًا عبر الإنترنت.يكتب عن الطائر الأزرق.
مصدر :يوروجامير