Nintendo schaltet von Hack
betroffene Spieleserver ab
Nintendo hat die Wii U-Server für Mario Kart 8 und Splatoon 1 abgeschaltet. Offiziell für vorübergehende Netzwerkwartungen, aber es ist wahrscheinlich, dass sie (endlich) die Auswirkungen von ENLBufferPwn untersuchen, einem ungepatchten Exploit auf 3DS/Wii, der es Angreifern ermöglicht Fernsteuerung Ihrer Konsole, indem Sie einfach demselben Online-Spiel beitreten wie Sie.
Was ist ENLBufferPwn für Nintendo Switch, Wii U und 3DS?
ENLBufferPwn ist ein Hack, der Erstanbieter-Nintendo-Spiele auf 3DS, Wii U und Switch betrifft. Es wurde bereits im Dezember 2022 veröffentlicht und es scheint, dass Nintendo zu diesem Zeitpunkt nicht alle Spiele repariert hatte, insbesondere ältere Spiele, die auf ihren Konsolen der älteren Generation ausgeführt wurden (ob aus finanziellen oder technischen Gründen, ist unklar).
Aufgrund älterer und weniger sicherer Code-Stacks sind 3DS und Wii U besonders von dem Hack betroffen, der es einem böswilligen Benutzer ermöglicht, die Kontrolle über diese Konsolen aus der Ferne zu übernehmen, indem er einfach demselben Spiel beitritt wie Sie. (Switch ist weniger betroffen, da das Ausführen von beliebigem Code durch einen Spiel-Exploit dort viel schwieriger ist). Aus der anfänglichen Offenlegung:
ENLBufferPwn ist eine Schwachstelle im gemeinsamen Netzwerkcode mehrerer Erstanbieter-Nintendo-Spiele seit dem Nintendo 3DS, die es einem Angreifer ermöglicht, Code aus der Ferne auf der Konsole des Opfers auszuführen, indem er einfach ein Online-Spiel mit ihm hat (Remote Code Execution). Es wurde im Jahr 2021 von mehreren Personen unabhängig voneinander entdeckt und in den Jahren 2021 und 2022 an Nintendo gemeldet. Seit dem ersten Bericht hat Nintendo die Schwachstelle in vielen anfälligen Spielen gepatcht. Die Informationen in diesem Repository wurden nach Erhalt der Genehmigung von Nintendo sicher offengelegt.
Die Schwachstelle hat im CVSS 3.1-Rechner eine Bewertung von 9,8/10 (Kritisch) erhalten.
Hier ist eine Liste von Spielen, von denen bekannt ist, dass sie die Schwachstelle irgendwann hatten (alle aufgeführten Switch- und 3DS-Spiele haben Updates erhalten, die die Schwachstelle beheben, sodass sie nicht mehr betroffen sind):
- Mario Kart 7 (behoben in v1.2)
- Mario Kart 8 (immer noch nicht gefixt)
- Mario Kart 8 Deluxe (behoben in v2.1.0)
- Animal Crossing: New Horizons (behoben in v2.0.6)
- ARMS (behoben in v5.4.1)
- Splatoon (immer noch nicht behoben)
- Splatoon 2 (behoben in v5.5.1)
- Splatoon 3 (gefixt Ende 2022, genaue Version unbekannt)
- Super Mario Maker 2 (behoben in v3.0.2)
- Nintendo Switch Sports (gefixt Ende 2022, genaue Version unbekannt)
- Wahrscheinlich mehr…
Videos, die zum Zeitpunkt der Offenlegung online geteilt wurden, zeigten amüsante (aber besorgniserregende) Videos, die zeigten, wie leicht jemand Ihr Spiel durcheinander bringen konnte, indem er einfach demselben Online-Raum wie Sie beitrat, und der Exploit wurde auch verwendet, um die Möglichkeit zu demonstrieren, benutzerdefinierte Firmware aus der Ferne zu installieren auf der Konsole (voller Zugriff auf eine Konsole ist eine Funktion, die wir hier auf wololo.net im Allgemeinen mögen, aber offensichtlich nicht, wenn dies ohne Ihr Wissen geschieht). Einige dieser Videos wurden inzwischen entfernt, aber Sie können immer noch einige davon auf YouTube finden.
ENLBufferPwn, ist mein Nintendo Switch gefährdet?
Es scheint, dass Nintendo endlich Maßnahmen ergreift, um 3DS- und Wii U-Besitzer zu schützen (böswillige Benutzer könnten den Hack leicht ausnutzen, um Ihre Konsole dauerhaft zu blockieren), indem der Online-Zugriff für zwei der immer noch betroffenen Spiele, Mario Kart 8 und Splatoon 1, entfernt wird.
下記 wii u ソフト は プレイ に 関する 脆弱 性 が 発見 さ れ ため ため 、 緊急 メンテナンス メンテナンス 実施 し て い ます。。。。 、 、 、。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 ため ため ため ため ため ため 、 、 、 、 、 、 、 、 、 現在 緊急 緊急 メンテナンス を 実施 し て い ます ます。。。 い い い い い い い い い い い い い い い い い い い い い い い い い い い い い い い い い
・スプラトゥーン・マリオカート8
対応 に 時間 を 見込み で 、 再 開 時期 は 未定 です 誠 に 申し訳ございませ ん が 、 何卒 ご 了承 ください よう お願いいたし。。 https://t.co/cq3jtdhxqcc– 任天堂サポート (@nintendo_cs) 3. März 2023
Dass sich die Wartung auf ENLBufferPwn beziehen soll, wird natürlich nicht offiziell angegeben, aber die aufgeführten Spiele (Splatoon und Mario Kart 8) machen es verdächtig wahrscheinlich. Das glauben zumindest die Entwickler von Pretendo:
Nintendo scheint endlich die Server für Spiele abgeschaltet zu haben, die von ENLBufferPwn betroffen sind, dem 3DS/WiiU-Exploit, der es Angreifern ermöglicht, aus der Ferne vollen Zugriff auf die Konsole zu erlangen, indem sie einfach einem Spiel beitreten
Sie wissen nicht, wann die Server wieder online sein werden. Hoffentlich ist es bald soweit! https://t.co/8IcaTwUdS3– Pretendo (@pretendo@pretendo.network) (@PretendoNetwork) 3. März 2023
Der Takedown soll eine vorübergehende Wartungsänderung sein, also werden diese hoffentlich für die Spieler, die ihre Wii U immer noch aktiv für Online-Spiele verwenden, bald wiederkommen. Es ist natürlich sehr gut möglich, dass Nintendo sich dafür entscheidet, den Fehler nicht zu beheben und stattdessen die Online-Funktionen für diese Spiele auf Wii U einfach einzustellen.
Obwohl Switch-Spiele ähnlich betroffen sind, ist es, wie oben erwähnt, viel schwieriger, willkürlichen Code auf der Nintendo Switch auszuführen als auf älteren Konsolen, und unseres Wissens nach gibt es keine bewaffnete Version dieses Hacks für Nintendo Switch.