Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Spielekonsolen ENLBufferPwn macht Nintendo 3DS, Wii U und Switch angreifbar

Der Exploit ENLBufferPwn ermöglicht Angreifern mitunter eine vollständige Kontrolle mehrerer beliebter Nintendo-Konsolen aus der Ferne.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Ein auf GitHub dokumentierter Exploit mit dem Namen ENLBufferPwn zeigt auf, wie sich mehrere Spielekonsolen von Nintendo aus der Ferne vollständig übernehmen lassen. Angreifer müssen ihre Opfer lediglich dazu bringen, einer Online-Session in einem von zahlreichen beliebten Spieletiteln beizutreten.

Der Exploit ENLBufferPwn zielt auf zahlreiche Nintendo-Spiele

Der Spieleentwickler PabloMK7 hat einen Exploit mit Proof-of-Concept-Code unter der Bezeichnung ENLBufferPwn veröffentlicht. Damit demonstriert er die Ausnutzung einer kritischen Sicherheitslücke in mehreren beliebten Nintendo-Spielen.

Diese ermöglicht einem Angreifer die Remote-Code-Ausführung auf den Konsolen 3DS, Wii U und Switch. Dafür müsse das Opfer lediglich einem Multiplayer-Spiel beitreten, so der Entwickler via Twitter.

Du musst angemeldet sein, um Medien zu sehen.

Von der Schwachstelle betroffen sind mehrere namhafte Titel wie Mario Kart 7 & 8, die ersten drei Teile von Splatoon sowie Nintendo Switch Sports. Wie Wololo.net berichtet, habe Nintendo die Sicherheitslücke jedoch in den meisten Spielen bereits geschlossen. Das Bug-Bounty-Programm des Unternehmens deckte diese schon Ende letzten Jahres auf.

Netzwerkbibliothek erlaubt Angriff durch Pufferüberlauf

ENLBufferPwn basiert auf einer “Schwachstelle im gemeinsamen Netzwerkcode mehrerer First-Party-Spiele von Nintendo seit dem Nintendo 3DS“, heißt es im Github-Projekt zu dem Exploit. Dadurch sei es einem Angreifer mitunter möglich, “Code aus der Ferne auf der Konsole des Opfers auszuführen, indem er einfach ein Onlinespiel mit ihm spielt.“

Bereits in 2021 hatten mehrere Personen die Lücke unabhängig voneinander entdeckt und an Nintendo gemeldet. Das Unternehmen hat für viele betroffene Spiele inzwischen einen Fix bereitgestellt. Infolgedessen habe der Konsolenhersteller schließlich eine Genehmigung für die Veröffentlichung der Informationen zu ENLBufferPwn erteilt.

Die Schwachstelle CVE-2022-47949 ist nach dem CVSS 3.1-Rechner als kritisch (9,8/10) eingestuft. Sie basiert auf einem möglichen Pufferüberlauf in einer Netzwerkbibliothek, die Nintendo in den betroffenen Spielen verwendet hat.

Zahlreiche Angriffsszenarien auf Nintendo-Konsolen durch ENLBufferPwn


PabloMK7 warnt vor diesem Hintergrund davor, dass in Kombination mit anderen Sicherheitslücken im Betriebssystem eine vollständige Kontrolle der Konsolen möglich sei. Der Hacker demonstriert den Einsatz von ENLBufferPwn anhand von zwei Videos. Dies macht er am Beispiel von Mario Kart 7 auf dem 3DS sowie Mario Kart 8 auf der Wii U.

“Diebstahl von Konto-/Kreditkarteninformationen oder nicht autorisierte Audio-/Videoaufnahmen über die in der Konsole integrierten Mikrofone/Kameras” seien PabloMK7 zufolge ebenfalls mögliche Angriffsszenarien.

Und obwohl Nintendos 3DS sowie die Wii U mittlerweile generell als “leicht hackbar” gelten, ist es durchaus eine erstaunliche Leistung, einen Exploit zu entwickeln, der auf mehrere Konsolengenerationen gleichzeitig anwendbar ist.

Quelle; Tarnkappe
 
Zurück
Oben