Un groupe de hackers bien intentionnés, ont récemment découvert une importante faille de sécurité sur la petite console de Nintendo. Une brèche très grave qui permettrait carrément aux personnes mal intentionnées cette fois, de prendre le contrôle de votre console et de mettre la main sur l’intégralité de vos données.

La Switch victime d'une importante faille de sécurité

Nommé « ENLBufferPwn », cet exploit était présent sur 3DS, Wii U et Nintendo Switch. Les hackers ont réussi à identifier la faille dans plusieurs dizaines de jeux différents. Elle permettait aux hackers de s'infiltrer dans les consoles après avoir été mis en contact avec d’autres joueurs, comme par exemple lors de simples parties en ligne, comme expliqué par l’une des personnes ayant découvert le bug.

Voici « ENLBufferPwn » (ID en attente), une vulnérabilité sévère dans de nombreux jeux first party 3DS, Wii U et Switch. Elle permet l'exécution de code à distance dans une console cible en ayant simplement une session de jeu en ligne avec le hacker. Combinée à d'autres exploits du système d'exploitation, cette vulnérabilité pourrait permettre à un attaquant de prendre le contrôle total de la console, de voler des informations sensibles ou de réaliser des enregistrements audio/vidéo. Elle a obtenu un score de 9.8/10 (Critique) dans le calculateur CVSS 3.1.

Twitter

Pour ne pas alarmer les foules, le groupe de hackers a rapidement contacté Nintendo et ont travaillé de concert pour résoudre le problème. La faille ne date pas d’hier et si elle est aujourd’hui dévoilée publiquement, c’est qu’elle est presque totalement résolue. Nintendo a en effet mis à jour un très grand nombre de ses jeux, comme Mario Kart 7 qui n’avait pas reçu de patch depuis près de 10 ans.

Nintendo a publié des correctifs pour les jeux concernés en 2022. Une liste des jeux connus pour avoir eu la faille à un moment donné peut être trouvée dans le rapport de vulnérabilité.
Je tiens également à remercier Nintendo de m'avoir donné l'occasion de collaborer à la découverte et à la recherche de cette vulnérabilité, et d'avoir consacré des ressources à sa correction dans les anciens titres. J'espère que ces actions ont contribué à créer un environnement de jeu en ligne plus sûr.

Twitter

Mettez vos jeux à jour dès maintenant si ce n'est pas déjà fait !

Pour l’heure, les jeux concernés par le problème ont pratiquement tous été patchés, mais les recherches continuent et d'autres mises à jour devraient certainement arriver. Nous ne pouvons donc que vous conseiller d’être prudent et surtout de mettre à jour TOUS vos jeux. Voici la liste des jeux qui sont/ont été victimes de la faille de sécurité à ce jour :

  • Mario Kart 7 - patché en v1.2
  • Mario Kart 8 (Wii U) - patch en attente
  • Mario Kart 8 Deluxe (Switch) - patché en v2.1.0
  • Animal Crossing: New Horizons - patché en v2.0.6
  • ARMS - patché en v5.4.1
  • Splatoon
  • Splatoon 2 - patché v5.5.1
  • Splatoon 3 - patché en 2022, version exacte inconnue
  • Super Mario Maker 2 - patché en v3.0.2
  • Nintendo Switch Sports - patché en 2022, version exacte inconnue

Pour mettre vos jeux à jour, il suffit de vous connecter à internet et d'aller dans le menu principal de votre console. Avant de lancer le jeu, votre console devrait vous proposer automatiquement les derniers patchs disponibles. Si ce n'est pas le cas, vous pouvez toujours utiliser l'option de recherche manuellement.