Accueil » Actualité » Switch, 3DS et Wii U : Nintendo a corrigé une faille de sécurité qui pouvait prendre le contrôle de votre console

Switch, 3DS et Wii U : Nintendo a corrigé une faille de sécurité qui pouvait prendre le contrôle de votre console

La Nintendo Switch, la 3DS et la Wii U étaient victimes d’une faille de sécurité majeure qui permettait aux hackers de prendre le contrôle des consoles à distance. Nintendo a corrigé cette vulnérabilité informatique sur les jeux qui étaient concernés.

Si vous avez une Nintendo Switch, une 3DS ou une Wii U, vérifiez bien que les dernières mises à jour aient été installées. Une faille de sécurité majeure sur plusieurs jeux permettait aux hackers de prendre le contrôle de votre console à distance. Cet exploit informatique aurait pu avoir des conséquences très graves s’il n’avait pas été patché par la firme japonaise qui avait d’ailleurs prévu une Nintendo Switch Pro avant de l’annuler.

La Nintendo Switch
La Nintendo Switch © Alvaro Reyes / Unsplash

« ENLBufferPwn » est le nom donné à cette vulnérabilité des consoles Nintendo. Les jeux concernés par cette vulnérabilité ont été patchés tout au long de l’année 2022. Cela explique notamment pourquoi Mario Kart 7 a reçu sa première mise à jour en 10 ans sur la 3DS. Les hackers PabloMK7, Rambo6Glaz et FishGuy656 sont à l’origine de la découverte de la vulnérabilité.

À lire aussi > Nintendo Switch : le prix de la console pourrait augmenter

Les hackers jouaient avec leurs victimes en ligne pour prendre le contrôle de leur console Nintendo

Comme PabloMK7 l’a expliqué sur Twitter, l’exploit permettait « l’exécution de code à distance dans une console victime en ayant simplement une session de jeu en ligne avec un attaquant ». Concrètement, cela signifie qu’il suffisait à un hacker de jouer avec ou contre sa victime dans un jeu en ligne pour attaquer sa console à distance, que ce soit une 3DS ou une Nintendo Switch qui est à peine capable de faire tourner le dernier jeu Pokémon.

La faille permettait aux pirates d’accéder aux micros et aux caméras des consoles pour enregistrer son et vidéo à distance. Ils pouvaient aussi accéder aux informations de paiement confidentielles des utilisateurs. Cet exploit était tellement grave qu’il avait reçu la note de 9,8/10 par CVSS V3 Calculator qui classe les vulnérabilités en fonction du danger qu’elles représentent.

Voici la liste des jeux multijoueurs concernés par l’exploit ENLBufferPwn :

  • Mario Kart 7 sur 3DS ;
  • Mario Kart 8 sur Wii U ;
  • Splatoon sur Wii U ;
  • Mario Kart 8 Deluxe sur Switch ;
  • Splatoon 2 sur Switch ;
  • Splatoon 3 sur Switch ;
  • Super Mario Maker 2 sur Switch ;
  • ARMS sur Switch ;
  • Animal Crossing : New Horizons sur Switch ;
  • Nintendo Switch Sports sur Switch.

Source : EuroGamer