L’exploit ENLBufferPwn permet parfois aux attaquants de prendre le contrôle complet à distance de plusieurs consoles Nintendo populaires.

Un exploit documenté sur GitHub appelé ENLBufferPwn montre comment prendre complètement en charge à distance plusieurs consoles de jeux Nintendo. Les attaquants doivent simplement tromper leurs victimes pour qu’elles rejoignent une session en ligne dans l’un des nombreux titres de jeux populaires.

L’exploit ENLBufferPwn cible de nombreux jeux Nintendo

Le développeur du jeu PabloMK7 a publié un exploit avec un code de preuve de concept appelé ENLBufferPwn. Ce faisant, il démontre l’exploitation d’une vulnérabilité critique dans plusieurs jeux Nintendo populaires.

Cela permet à un attaquant d’exécuter du code à distance sur les consoles 3DS, Wii U et Switch. Tout ce que la victime a à faire est de rejoindre un jeu multijoueur, a déclaré le développeur sur Twitter.

Plusieurs titres bien connus tels que Mario Kart 7 & 8, les trois premiers volets de Splatoon et Nintendo Switch Sports sont concernés par la vulnérabilité. Comme le rapporte Wololo.net, Nintendo a déjà comblé la faille de sécurité dans la plupart des jeux. Le programme de primes de bogues de la société a découvert ces derniers à la fin de l’année dernière.

La bibliothèque réseau permet une attaque par débordement de tampon

ENLBufferPwn est basé sur un « Vulnérabilité dans le code réseau partagé de plusieurs jeux Nintendo propriétaires depuis la Nintendo 3DS« , dit le projet Github pour l’exploit. Cela permet parfois à un attaquant de « Exécutez du code à distance sur la console de la victime simplement en jouant à un jeu en ligne avec elle.« 

Dès 2021, plusieurs personnes ont indépendamment découvert la vulnérabilité et l’ont signalée à Nintendo. La société a depuis fourni un correctif pour de nombreux jeux concernés. En conséquence, le fabricant de la console a finalement autorisé la publication des informations ENLBufferPwn.

La vulnérabilité CVE-2022-47949 est classée critique (9.8/10) selon le calculateur CVSS 3.1. Il est basé sur un éventuel débordement de mémoire tampon dans une bibliothèque réseau que Nintendo a utilisée dans les jeux concernés.

De nombreux scénarios d’attaque sur les consoles Nintendo par ENLBufferPwn

Dans ce contexte, PabloMK7 avertit qu’en combinaison avec d’autres vulnérabilités de sécurité du système d’exploitation, un contrôle complet des consoles est possible. Le pirate démontre l’utilisation de ENLBufferPwn à l’aide de deux vidéos. Il le fait en utilisant l’exemple de Mario Kart 7 sur 3DS et Mario Kart 8 sur Wii U.

« Vol d’informations de compte/de carte de crédit ou enregistrement audio/vidéo non autorisé via les microphones/caméras intégrés de la console» sont également des scénarios d’attaque possibles selon PabloMK7.

Et bien que la 3DS de Nintendo et la Wii U soient maintenant généralement appelées « facilement piratable” s’applique, c’est une réussite assez incroyable de développer un exploit qui peut être appliqué à plusieurs générations de consoles simultanément.