ดูเหมือนว่า Nintendo ได้ทำงานอยู่เบื้องหลังอย่างเงียบๆ เพื่อรักษาผู้เล่น 3DS, Wii U และ Switch ให้ปลอดภัยจากการแสวงประโยชน์ที่”รุนแรง”ขณะที่พวกเขาเล่นเกมออนไลน์
ช่องโหว่ที่เพิ่งถูกเปิดเผย ชื่อ “ENLBufferPwn” ช่วยให้แฮ็กเกอร์สามารถรันโค้ดจากระยะไกลในระบบ 3DS/Wii U/Switch ของเหยื่อได้ เพียงแค่แชร์เซสชันเกมออนไลน์ในเกม 3DS, Wii U และ Switch ของบุคคลที่หนึ่ง สิ่งนี้ทำให้สามารถ”ครอบครองคอนโซลเต็มรูปแบบ”ซึ่งแฮ็กเกอร์สามารถขโมยข้อมูลที่ละเอียดอ่อนหรือบันทึกเสียง/วิดีโอจากระบบ 3DS/Wii U/Switch ของเหยื่อ
ช่องโหว่ด้านความปลอดภัยนี้ถือว่าร้ายแรงถึงขนาดมี ได้รับการจัดอันดับด้วย”คะแนนวิกฤต”9.8/10 ในเวอร์ชันระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) เห็นได้ชัดว่ามีการรายงานผ่านโปรแกรม HackerOne ของ Nintendo ในช่วงปี 2021/2022 โดย @Pablomf6 ซึ่งได้รับ”ค่าหัว”มูลค่า 1,000 ดอลลาร์ในฐานะ รางวัลสำหรับการทำเช่นนั้น
ตั้งแต่นั้นมา เป็นที่เข้าใจกันว่าเกมต่อไปนี้ได้รับผลกระทบจากช่องโหว่ โดย Nintendo พยายามแก้ไข (รายชื่อที่ได้รับความอนุเคราะห์จาก PabloMK7, Rambo6Glaz และ Fishguy6564):
Mario Kart 7 (แก้ไขใน v1.2) Mario Kart 8 Mario Kart 8 Deluxe (แก้ไขใน v2.1.0) Animal Crossing: New Horizons (แก้ไขแล้วใน v2.0.6) ARMS (แก้ไขแล้วใน v5.4.1) Splatoon Splatoon 2 (แก้ไขแล้วใน v5.5.1) Splatoon 3 (แก้ไขในปลายปี 2022 ไม่ทราบเวอร์ชันที่แน่นอน) Super Mario Maker 2 (แก้ไขแล้วใน v3.0.2) Nintendo Switch Sports (แก้ไขในช่วงปลายปี 2022 ไม่ทราบเวอร์ชันที่แน่นอน)
ไม่ทราบว่ามีเกมอื่นที่พัฒนาโดย Nintendo หรือไม่ เกมได้รับผลกระทบจากปัญหา เราจะรายงานกลับหากเราได้ยินข้อมูลเพิ่มเติมในอนาคต