noviembre 24 2024

Nintendo tiene un falló que pemite a hackers tomar el control de Switch

Nintendo detectó una vulnerabilidad en los juegos de su Switch que poco a poco se ha convertido en un verdadero problema

El 2022 ha sido un año fantástico para los seguidores de Nintendo y para todos aquellos que tenemos Nintendo Switch con 12 meses en los que hemos visto grandes lanzamientos como Xenoblade Chronicles 3Bayonetta 3 o Mario + Rabbids Sparks of Hope.

Sin embargo, durante todo el 2022 ha estado rondando un fallo crítico en ciertos videojuegos que permitía a los hackers tomar el control total de nuestra Switch, Wii U o Nintendo 3DS, un agujero de seguridad llamado “ENLBufferPwn” que descubrieron en 2021 los usuarios PabloMK7, Rambo6Glaz y Fishguy6564 contando con una gravedad de 9.8/10 en la escala CVSS 3.1, es decir, un fallo extremadamente grave. (tourismiceland)

Se trata de un error que hasta ahora estaba presente en ciertos juegos first party para las consolas de Nintendo y que junto a otros fallos de seguridad de los sistemas operativos permitían que un atacante, simplemente por el hecho de jugar una partida online a estos juegos con la víctima, pudiera ejecutar de forma remota un código en la consola para tomar su control total tal y como podemos ver en el ejemplo que nos da una de las personas que lo descubrieron que, por cierto, se han llevado 1000 dólares gracias al programa de seguridad de Nintendo que recompensa a aquellos que descubran e informen de fallos como este:

Nintendo por fin arregla el ENLBufferPwn

Por suerte, hace unos días que Nintendo ha corregido por fin este grave fallo de seguridad que llevaba sin resolver desde el año pasado actualizando con diversos parches los juegos afectados entre los que estaban Splatoon 3Mario Kart 8 DeluxeMario Kart 8Animal Crossing: New HorizonsARMSSplatoon 2, y Super Mario Maker 2 así que, si llegan actualizaciones para vuestros juegos en Nintendo Switch (o en cualquier otra consola) actualizadlos ya que en muchas ocasiones esos pequeños parches que parecen no “aportar nada” o tener cambios significativos pueden ser precisamente para arreglar fallos de seguridad como este.