News Firmware et patches

De la 3DS à la Switch, une faille de sécurité concerne plusieurs jeux Nintendo

Une faille de sécurité a été découverte et dévoilée publiquement : permettant d'accéder aux informations de paiement du joueur, sa caméra ou son micro, le tout à son insu, on comprend mieux la multiplication des patches ces dernières semaines, sur 3DS, sur Wii U mais aussi sur Switch.

News
Plusieurs titres de Nintendo, parmi lesquels Mario Kart 7, Animal Crossing: New Horizons et la série Splatoon, contiendraient ce que l'on appelle une vulnérabilité permettant à des tiers de prendre le contrôle des caméras et du micro de la 3DS et de la Wii U pour enregistrer son et vidéo, mais aussi d'accéder à des informations de paiement.

Ceci explique mieux pourquoi Mario Kart 7 a reçu sa première mise à jour en 10 ans pas plus tard que ce mois-ci, comme on s'en amusait dans cette news, soupçonnant déjà autre chose que la seule stabilité du jeu, surtout 10 ans après le dernier patch.

Les lecteurs qui s'intéressent aux questions de sécurité informatique seront intéressés d'apprendre que la faille en question s'appelle "ENLBufferPwn", que NWR (voir source) a vérifié auprès du Common Vulnerability Scoring System qui lui a donné la note de 9.8/10.

En plus de pouvoir accéder à vos infos de paiement et à la caméra des consoles 3DS et Wii U, la faille permet aussi de prendre le contrôle complet de la console avec une attaque "buffet overflow". Et comme un bonheur n'arrive jamais seul, l'utilisateur ne se rend même pas compte que sa console a été piratée.

Nintendo a été informée de la faille de sécurité, et la liste des jeux concernée est la suivante :
- Mario Kart (3DS)
- Splatoon (Wii U)
- Mario Kart 8 (Wii U)
- Mario Kart 8 Deluxe (Switch)
- ARMS (Switch)
- Splatoon 2 (Switch)
- Splatoon 3 (Switch)
- Super Mario Maker 2 (Switch)
- Animal Crossing: New Horizons (Switch)
- Nintendo Switch Sports (Switch)

Vous le voyez, la liste ne concerne pas uniquement la 3DS et la Wii U, mais aussi la Switch, au sujet de laquelle on est moins inquiet car les patches sont plus réguliers et permettent donc de corriger ce genre de problème plus aisément.

Nintendo n'a pas commenté cette situation, mais des patches ont donc déjà été diffusés pour corriger la faille en question. L'exception semble toutefois être la Wii U au sujet de laquelle il ne semble pas encore y avoir de patch pour corriger MK8 et Splatoon également concernés par le problème. Avec la fermeture programmée de l'eShop de la 3DS et de la Wii U en mars 2023, le temps est compté si Nintendo souhaite corriger ces failles de sécurité.

Source : Nintendo World Report via DualShockers

Commentaires sur l'article

Cet article vous a intéressé ? Vous souhaitez réagir, engager une discussion ? Ecrivez simplement un commentaire.

superzelda17
La fermeture de l'Eshop pour la 3DS et Wii U n'a aucune incidence sur le téléchargement de futurs patchs. C'est écrit comme tel noir sur blanc dans leur FAQ à ce sujet.

MonPN : la communauté Nintendo par PNConnectez-vous ou créez un compte en quelques clics

Vous aussi, partagez votre passion, Rejoignez-nous !
Découvrir MonPN

Connexion

Vous avez déjà un compte sur MonPN (ou sur le forum) ? Identifiez-vous simplement !

Créer un compte

Vous n'avez pas encore de compte ? Créez-en un simplement en remplissant le formulaire ci-dessous. C'est totalement gratuit.

MonPN, késako ?

MonPN est l'espace membre de Puissance Nintendo. Avoir un compte MonPN donne accès à une multitude de fonctionnalités, totalement gratuitement :

  • Le Forum et ses 700.000 messages
  • Réagir aux articles
  • Devenir Fan des jeux, personnalités, séries de jeux...
  • Noter les jeux
  • Ecrire des tests
  • et bien plus !

MonPN : la communauté Nintendo par PNConnexion réussie

Vous êtes désormais connecté.

Retournez sur la page d'accueil

×