Nintendo davverso al sicuro? risolta grave vulnerabilità che ci esponeva a pericoli, ma forse non basta
Console Nintendo a rischio? Era stata individuata una grave vulnerabilità che avrebbe potuto mettere in pericolo le console degli utenti. Sfruttandola, infatti, gli hacker avrebbero potuto prendere il controllo delle console prodotte dalla casa videoludica orientale, ma l’emergenza sembra ormai rientrata.
Erano in pericolo non solo le Nintendo Switch, ma anche le console più datate, come il 3DS e la Nintendo Wii U. Dunque non solo i giochi più recenti potevano mettere a rischio la privacy degli utenti, ma anche quelli che appartengono ormai al passato, utilizzati dagli amanti dei titoli che hanno fatto la storia della casa software.
Dopo le varie indiscrezioni riguardanti un nuovo modello di Switch, la Nintendo Switch 2, si torna ad un presente che porta grandi problemi. È stata la stessa Nintendo ad individuare la vulnerabilità di sicurezza che metteva a rischio i suoi utenti, consentendo ad hacker esperti di utilizzare i giochi delle console citate per prenderne il controllo.
Per mettere tutti al sicuro, Nintendo ha rilasciato alcune patch di sicurezza, anche per i giochi più vecchi, come Mario Kart 7, disponibile su 3DS. A causare tutto questo trambusto è stato l’exploit ENLBufferPwn, ritenuto tra i più pericolosi nella scala di vulnerabilità CVSS, tanto da ricevere quasi il punteggio massimo di rischio.
Il malware era presente soprattutto su titoli giocabili in gruppo. I giochi fixati, infatti, appartengono per la maggior parte a questa categoria. È stata dunque rilasciata una patch di sicurezza per titoli come Mario Kart 8 e Mario Kart 8 Deluxe, Super Mario Maker 2, ARMS, Splatoon 2 ed anche Animal Crossing: New Horizons.
Perché questo malware è così pericoloso?
ENLBufferPwn permette all’hacker che lo utilizza di accedere ai dati sensibili degli utenti, come quelli effettuati per i pagamenti nell’eShop. Inoltre, il malintenzionato può prendere il controllo della console, utilizzando la sua telecamera integrata, entrando così a tutti gli effetti nella vita privata dell’utente.
La vulnerabilità, inizialmente, è stata segnalata tramite il programma HackerOne da diversi hacker, che sno stati ricompensati dalla casa software con mille dollari. Questa è una procedura comune, quando qualcuno effettua una segnalazione di questo tipo, per cui non c’è da stupirsi.
Per essere certi di non avere problemi, è consigliato a tutti gli utenti l‘aggiornamento del Sistema Operativo della propria console alla versione più recente. Inoltre, è assolutamente necessario aggiornare anche i propri giochi, installando le ultime patch rilasciate, oltre che avere sempre attiva la verifica a due fattori per proteggere i propri dati sensibili.