News Firmware et patches
De la 3DS à la Switch, une faille de sécurité concerne plusieurs jeux Nintendo
Une faille de sécurité a été découverte et dévoilée publiquement : permettant d'accéder aux informations de paiement du joueur, sa caméra ou son micro, le tout à son insu, on comprend mieux la multiplication des patches ces dernières semaines, sur 3DS, sur Wii U mais aussi sur Switch.
News
Plusieurs titres de Nintendo, parmi lesquels Mario Kart 7, Animal Crossing: New Horizons et la série Splatoon, contiendraient ce que l'on appelle une vulnérabilité permettant à des tiers de prendre le contrôle des caméras et du micro de la 3DS et de la Wii U pour enregistrer son et vidéo, mais aussi d'accéder à des informations de paiement.
Ceci explique mieux pourquoi Mario Kart 7 a reçu sa première mise à jour en 10 ans pas plus tard que ce mois-ci, comme on s'en amusait dans cette news, soupçonnant déjà autre chose que la seule stabilité du jeu, surtout 10 ans après le dernier patch.
Les lecteurs qui s'intéressent aux questions de sécurité informatique seront intéressés d'apprendre que la faille en question s'appelle "ENLBufferPwn", que NWR (voir source) a vérifié auprès du Common Vulnerability Scoring System qui lui a donné la note de 9.8/10.
En plus de pouvoir accéder à vos infos de paiement et à la caméra des consoles 3DS et Wii U, la faille permet aussi de prendre le contrôle complet de la console avec une attaque "buffet overflow". Et comme un bonheur n'arrive jamais seul, l'utilisateur ne se rend même pas compte que sa console a été piratée.
Nintendo a été informée de la faille de sécurité, et la liste des jeux concernée est la suivante :
- Mario Kart (3DS)
- Splatoon (Wii U)
- Mario Kart 8 (Wii U)
- Mario Kart 8 Deluxe (Switch)
- ARMS (Switch)
- Splatoon 2 (Switch)
- Splatoon 3 (Switch)
- Super Mario Maker 2 (Switch)
- Animal Crossing: New Horizons (Switch)
- Nintendo Switch Sports (Switch)
Vous le voyez, la liste ne concerne pas uniquement la 3DS et la Wii U, mais aussi la Switch, au sujet de laquelle on est moins inquiet car les patches sont plus réguliers et permettent donc de corriger ce genre de problème plus aisément.
Nintendo n'a pas commenté cette situation, mais des patches ont donc déjà été diffusés pour corriger la faille en question. L'exception semble toutefois être la Wii U au sujet de laquelle il ne semble pas encore y avoir de patch pour corriger MK8 et Splatoon également concernés par le problème. Avec la fermeture programmée de l'eShop de la 3DS et de la Wii U en mars 2023, le temps est compté si Nintendo souhaite corriger ces failles de sécurité.
Source : Nintendo World Report via DualShockers
Ceci explique mieux pourquoi Mario Kart 7 a reçu sa première mise à jour en 10 ans pas plus tard que ce mois-ci, comme on s'en amusait dans cette news, soupçonnant déjà autre chose que la seule stabilité du jeu, surtout 10 ans après le dernier patch.
Les lecteurs qui s'intéressent aux questions de sécurité informatique seront intéressés d'apprendre que la faille en question s'appelle "ENLBufferPwn", que NWR (voir source) a vérifié auprès du Common Vulnerability Scoring System qui lui a donné la note de 9.8/10.
En plus de pouvoir accéder à vos infos de paiement et à la caméra des consoles 3DS et Wii U, la faille permet aussi de prendre le contrôle complet de la console avec une attaque "buffet overflow". Et comme un bonheur n'arrive jamais seul, l'utilisateur ne se rend même pas compte que sa console a été piratée.
Nintendo a été informée de la faille de sécurité, et la liste des jeux concernée est la suivante :
- Mario Kart (3DS)
- Splatoon (Wii U)
- Mario Kart 8 (Wii U)
- Mario Kart 8 Deluxe (Switch)
- ARMS (Switch)
- Splatoon 2 (Switch)
- Splatoon 3 (Switch)
- Super Mario Maker 2 (Switch)
- Animal Crossing: New Horizons (Switch)
- Nintendo Switch Sports (Switch)
Vous le voyez, la liste ne concerne pas uniquement la 3DS et la Wii U, mais aussi la Switch, au sujet de laquelle on est moins inquiet car les patches sont plus réguliers et permettent donc de corriger ce genre de problème plus aisément.
Nintendo n'a pas commenté cette situation, mais des patches ont donc déjà été diffusés pour corriger la faille en question. L'exception semble toutefois être la Wii U au sujet de laquelle il ne semble pas encore y avoir de patch pour corriger MK8 et Splatoon également concernés par le problème. Avec la fermeture programmée de l'eShop de la 3DS et de la Wii U en mars 2023, le temps est compté si Nintendo souhaite corriger ces failles de sécurité.
Source : Nintendo World Report via DualShockers
Cet article vous a intéressé ? Vous souhaitez réagir, engager une discussion ? Ecrivez simplement un commentaire.