近日有白帽黑客組織發現了一個致命安全漏洞,該漏洞名為「ENLBufferPwn」,藉此漏洞黑客可獲得你NS、3DS和Wii U遊戲和主機的完全訪問許可權。
任天堂在經過一系列調查之後,通過補丁來對受影響的遊戲進行升級,這也是像《馬里奧賽車7》等老遊戲最近獲得神秘更新的原因。
一位發現漏洞的用戶在推特上介紹道:「ENLBufferPwn是多款第一方3DS、Wii U和NS遊戲存在的伺服器漏洞。該漏洞允許攻擊者僅通過在線遊戲會話就在受害主機上執行遠程式控制制代碼。」
「與其它操作系統漏洞相結合之後,該漏洞可以讓攻擊者獲得主機的完全控制許可權,竊取敏感數據或錄制音頻和視頻。在CVSS 3.1評分系統中,該漏洞得分9.8/10,屬於致命漏洞。」
該用戶繼續說明白哦是「任天堂已在2022年期間為受影響的遊戲發布補丁」,而且「可以在漏洞報告中找到已知在某個時候存在漏洞的遊戲列表」。
受到影響的遊戲包括《馬里奧賽車8:豪華版》、《動物森友會》、《ARMS》、《斯普拉遁2》、《斯普拉遁3》和《超級馬里奧製造2》。目前還不知道任天堂會不會對Wii U等舊主機上的遊戲發布修復補丁。
舉報免責聲明:本文來自騰訊新聞客戶端創作者,不代表騰訊網的觀點和立場。
