ENLBufferPwn - Posible Nuevo hack via software (Switch/3ds/WiiU)

Archivado
Imagen

Hace unas semanas saltó la alarma cuando nintendo se puso a actualizar juegos antiguos que utilizaban el online solamente "por estabilidad". Al parecer se trata de un fallo grave de seguridad con el que se puede inyectar código en ciertos juegos que utilizan el sistema online de nintendo, el fallo esta presente tanto en juegos de Switch como de 3DS y WiiU.

La vulnerabilidad fue descubierta por varias personas de forma independiente durante 2021 y reportada a Nintendo durante 2021/2022. La gravedad de la vulnerabilidad ha sido calculada como 9.8/10 (Crítica)

En combinación con otras vulnerabilidades del sistema, se puede lograr la adquisición completa de la consola remota. Esto se ha demostrado en el caso de Mario Kart 7, donde se envía un payload para iniciar SafeB9SInstaller en Nintendo 3DS. Sin embargo, teóricamente es posible realizar otras actividades maliciosas, como robar información de la cuenta/tarjeta de crédito o realizar grabaciones de audio/video no autorizadas utilizando el micrófono/cámaras integrados en la consola.

Lista de Juegos Afectados:
Nintendo Switch:
- Mario Kart 8 Deluxe (corregido en v2.1.0)
- Animal Crossing: New Horizons (corregido en v2.0.6)
- Arms (corregido en v5.4.1)
- Splatoon 2 (corregido en v5.5.1)
- Splatoon 3 (corregido a fines de 2022, versión exacta desconocida)
- Super Mario Maker 2 (corregido en v3.0.2)
- Nintendo Switch Sports (corregido a finales de 2022, versión exacta desconocida)

Nintendo 3DS:
- Mario Kart 7 (corregido en v1.2)

WiiU:
- Splatoon (aún no arreglado)

Por ahora hay poca información, pero todo apunta a una posible entrada al sistema sin necesidad de modchip en las Nintendo Switch.

Video del Hack:
https://www.youtube.com/watch?v=PLAVmp5 ... e=emb_logo

Traducción del Tweet Original:

Aquí está ENLBufferPwn (CVE ID pendiente), una vulnerabilidad grave en muchos juegos propios de 3DS, Wii U y Switch. Permite la ejecución remota de código en la consola de una víctima con solo tener una sesión de juego en línea con un atacante.

Link GuitHub Oficial (Descarga): https://github.com/PabloMK7/ENLBufferPwn

Link Noticia de Twitter: https://twitter.com/Pablomf6/status/160 ... YSj4cvRamg



Mensaje Original del Hilo:
Titulo original del Hilo: Sobre el update 2.0.6 de Animal Crossing (Fallo tapado por Nintendo)

Buenas, me resulta raro no encontrar información al respecto por ningún lado, pero al parecer, ha salido esta semana el update 2.0.6 de animal crossing el cual lo único que hace es tapar un fallo de seguridad relacionado con la comunicación inalámbrica, al parecer el bug es bastante gordo y según he leído podría llegar a ejecutarse "código malintencionado" si no se aplica el parche y nintendo se ha dado mucha prisita en taparlo.

¿Alguien ha leído o escuchado algo de esto?, me huele raro... al parecer también se han actualizado splatoon2, ARMS y mario maker 2 por el mismo motivo.
Rumores .......algo esconden [carcajad]
¿Algo mas de info sobre esto? No encuentro nada :/
Si hay posibilidad de exploit lo estarán trabajando… paciencia
lo que no entiendo es... si realmente este bug, llevara a un posible exploit...algo que me parece que seria la ostia... con no actualizar dichos juegos, en el caso de tener los cartuchos, bastaría, no? y en el caso de haberlo actualizado... bastaría con desinstalar estas actualizaciones, y el agujero seguiria para el que tenga estos cartuchos....
si fuera este el caso, yo creo que nintendo lo que haría sería buscar actualizar la consola, y no los juegos. sería la unica forma de evitar ese agujero... o eso, o sacar nuevos cartuchos de esos juegos con la actualización incorporada, no?
a ver si sale alguna noticia acerca de estos bugs
En el pasado (anteriores generaciones) ha habido exploits de SW que no eran parcheables a nivel de FW, pero si con un update de juego.

Pero todo esto son elucubraciones, que haya un update que parezca innecesario no quiere decir que estén tapando nada, pueden tener mil razones bien justificadas para actualizar
Petrish escribió:En el pasado (anteriores generaciones) ha habido exploits de SW que no eran parcheables a nivel de FW, pero si con un update de juego.

Pero todo esto son elucubraciones, que haya un update que parezca innecesario no quiere decir que estén tapando nada, pueden tener mil razones bien justificadas para actualizar


Hombre está claro,mejorar la experiencia del usuario. [+risas]
https://twitter.com/Pablomf6/status/160 ... zP-zw&s=19
1000$ por reportar una vulnerabilidad grave para todos sus usuarios. Si yo soy el hacker le digo a Nintendo que se los meta por el culo.
disaster_p escribió:1000$ por reportar una vulnerabilidad grave para todos sus usuarios. Si yo soy el hacker le digo a Nintendo que se los meta por el culo.



Eso le dijo nvidia al que reportó el fallo de fusee...
disaster_p escribió:1000$ por reportar una vulnerabilidad grave para todos sus usuarios. Si yo soy el hacker le digo a Nintendo que se los meta por el culo.


3DS esta ya reventada WiiU esta muerta y a Switch esto no le va a servir de nada por lo que tampoco es un fallo que provoque grandes perdidas a nintendo.

Saludos
Ya le están buscando un buen nombre al exploit… [sati]

Edit: Parece que lo han llamado ENLBufferPwn… poco gancho [carcajad]
Hilo actualizado. Tiene buena pinta la cosa... veremos en que termina.
Jajaja así que por eso actualizaron Mario Kart 7 después de 11 años y con la 3DS muerta desde hace años, ni disimular saben, de seguro gracias a eso varios encontraron la vulnerabilidad y ahora les van a hackear 3 consolas jajajaja.
PataponPSP escribió:Jajaja así que por eso actualizaron Mario Kart 7 después de 11 años y con la 3DS muerta desde hace años, ni disimular saben, de seguro gracias a eso varios encontraron la vulnerabilidad y ahora les van a hackear 3 consolas jajajaja.


las 3 consolas ya estan hackeadas de hace años. asi que no es nada nuevo para ellos. seria un metodo nuevo, sin mas.

disimular? para que?hay una lucha entre hackeos e industria. todo el mundo lo sabe, y es absurdo mentir o disimular. estas actualizaciones son por un peligro admitido por nintendo , ya que gracias a esta vulnerabilidad pueden meter codigos maliciosos e incluso robar cuentas. Asi que no han disimulado nada. todo admitido, y por eso, han publicado dichas actualizaciones.
@yggdrassilbcn

Si pero solo 1 version es hackeable hasta por 1 niño... Las otras 2 versiones requieren dejarse un pastizal en un chip y microsoldaduras que en general nadie tiene ni puta idea de hacer porque nunca han soldado, cosa normal.
@Sangreyfuego Esto a la Switch de poco le va a servir mas haya de ejecutar homebrew muy basico, el ASLR y el sandbox evita que salvo que se encuentre algun exploit en el kernel (cosa dificil por el ASLR) esto vaya a mas.

Saludos
Sangreyfuego escribió:@yggdrassilbcn

Si pero solo 1 version es hackeable hasta por 1 niño... Las otras 2 versiones requieren dejarse un pastizal en un chip y microsoldaduras que en general nadie tiene ni puta idea de hacer porque nunca han soldado, cosa normal.


Por otro lado, zapatero a tus zapatos.....las microsoldaduras mejor los que saben, y disponen de las herramientas adecuadas.

El supuesto hack este es otra milonga.
Sin chip no hay paraíso......eso es así. [facepalm]
17 respuestas
Archivado
Volver a Scene