任天堂、ハッカーに「コンソールを完全に乗っ取られる」可能性があるセキュリティ上の脆弱性にパッチを適用

任天堂は、ハッカーが侵害された Switch、3DS、Wii U ゲームにアクセスできるようになる可能性があるセキュリティ脆弱性を密かに修正しました。

任天堂が10年ぶりにマリオカート7のアップデートをリリースしたときのことを覚えていますか?そうですね、これは「攻撃者によるコンソールの完全な乗っ取りを可能にする可能性がある」という重大なエクスプロイトに対処するためだったことが判明しました。

この問題は 2021 年に初めて指摘されたと伝えられていますが、PabloMK7、Rambo6Glaz、Fishguy6564 が「ENLBufferPwn」を発見したとされています。これは非常に深刻なエクスプロイトであり、CVSS 3.1 計算ツールでクリティカル スコア 9.8/10 が与えられました。

Nintendo Everything が発見したように、このエクスプロイトはマリオカート 8 デラックス、あつまれ どうぶつの森、ARMS、スプラトゥーン 2、スーパーマリオメーカー 2 に加えて、少し前にはスプラトゥーン 3 とマリオカート 8 にもパッチが適用されたと報告されています。 – この脆弱性を発見した人の 1 人によると、「この脆弱性を他の OS エクスプロイトと組み合わせると、攻撃者がコンソールを完全に乗っ取ることができる可能性があります。」

任天堂の HackerOne プログラムを通じてこの問題を報告することで、ハッカーたちは 1000 ドルの報奨金を確保しました。影響を受ける Wii U ゲームにも同様にパッチが適用されるかどうかは不明です。

マリオカート 8 デラックスに関しては、最新のアップデートで DLC コースの第 3 波が登場し、アイテムをカスタマイズするオプションが追加されました。これはエドがマリオカート 8 に起こる最高のことだと感じていることです。