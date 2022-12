Un groupe de hackers bien intentionnés, ont récemment découvert une importante faille de sécurité sur la petite console de Nintendo. Une brèche très grave qui permettrait carrément aux personnes mal intentionnées cette fois, de prendre le contrôle de votre console et de mettre la main sur l’intégralité de vos données.

Nommé « ENLBufferPwn », cet exploit était présent sur 3DS, Wii U et Nintendo Switch. Les hackers ont réussi à identifier la faille dans plusieurs dizaines de jeux différents. Elle permettait aux hackers de s'infiltrer dans les consoles après avoir été mis en contact avec d’autres joueurs, comme par exemple lors de simples parties en ligne, comme expliqué par l’une des personnes ayant découvert le bug.

Voici « ENLBufferPwn » (ID en attente), une vulnérabilité sévère dans de nombreux jeux first party 3DS, Wii U et Switch. Elle permet l'exécution de code à distance dans une console cible en ayant simplement une session de jeu en ligne avec le hacker. Combinée à d'autres exploits du système d'exploitation, cette vulnérabilité pourrait permettre à un attaquant de prendre le contrôle total de la console, de voler des informations sensibles ou de réaliser des enregistrements audio/vidéo. Elle a obtenu un score de 9.8/10 (Critique) dans le calculateur CVSS 3.1.

Pour ne pas alarmer les foules, le groupe de hackers a rapidement contacté Nintendo et ont travaillé de concert pour résoudre le problème. La faille ne date pas d’hier et si elle est aujourd’hui dévoilée publiquement, c’est qu’elle est presque totalement résolue. Nintendo a en effet mis à jour un très grand nombre de ses jeux, comme Mario Kart 7 qui n’avait pas reçu de patch depuis près de 10 ans.

Nintendo a publié des correctifs pour les jeux concernés en 2022. Une liste des jeux connus pour avoir eu la faille à un moment donné peut être trouvée dans le rapport de vulnérabilité.

Je tiens également à remercier Nintendo de m'avoir donné l'occasion de collaborer à la découverte et à la recherche de cette vulnérabilité, et d'avoir consacré des ressources à sa correction dans les anciens titres. J'espère que ces actions ont contribué à créer un environnement de jeu en ligne plus sûr.