Jogos antigos da Nintendo podem ser usados para ataques

Publicado em por

Jogos antigos da Nintendo podem ser usados para ataques

Praticamente todas as consolas atuais contam com sistemas operativos dedicados, que são criados exclusivamente para a consola e muitas vezes fechados para impedir modificações não autorizadas – ou simplesmente garantir a proteção do código fonte do mesmo.

No entanto, foi recentemente descoberta uma falha em vários jogos das consolas da Nintendo, que se explorada, pode permitir a terceiros obterem total controlo do sistema da consola. Se isto é grave do ponto de vista da segurança, será ainda mais se pensarmos que as consolas tendem a ter cada vez mais dados pessoais guardadas na mesma – como dados de pagamento ou outro género de informações privadas.

A falha foi conhecida como “ENLBufferPwn“, e encontra-se em vários títulos antigos da Nintendo. Se explorada, usando estes jogos, os atacantes podem obter permissões administrativas do sistema, e basicamente, terem acesso completo ao mesmo para os mais variados fins.

Com este acesso, os atacantes podem ainda obter dados pessoais que tenham sido guardados na consola, como é o caso de dados de pagamento de jogos. A falha encontra-se em alguns dos títulos mais antigos da consola, sendo um dos exemplos o Mario Kart 7.

Apesar de ainda não existir nenhuma confirmação da Nintendo sobre a falha, a empresa parece já estar ciente do problema. Isto pode ter sido confirmado com uma recente atualização que foi fornecida para o Mario Kart 7 – depois de quase dez anos sem qualquer atualização.

De notar que esta falha pode ser explorada também em alguns títulos da Nintendo Switch, que será a consola mais recente da Nintendo no mercado, e que pode portanto comprometer informações das mesmas. Entre os jogos afetados nesta consola encontra-se Mario Kart 8 Deluxe, ARMS, Splatoon 2/3, Super Mario Maker 2, Animal Crossing: New Horizons e Nintendo Switch Sports.

No caso da 3DS foi confirmada a falha no Mario Kart 7, enquanto que na Wii U foi confirmado em Splatoon e Mario Kart 8.

Como referido anteriormente, a Nintendo não confirmou oficialmente a falha, mas tendo em conta que os jogos afetados encontram-se a receber atualizações, é possível que a empresa lance primeiro as mesmas antes de confirmar a existência de vulnerabilidades.