Nintendo hat eine „schwerwiegende“ Schwachstelle gepatcht, die in einigen Online-Switch-, 3DS- und Wii U-Spielen gefunden wurde

Nachrichten

nachrichten Schalten
Bild: Damien McFerran / Nintendo Life

Aktualisieren [Fri 3rd Mar, 2023 15:30 GMT]: Nintendo hat bekannt gegeben, dass es mit der vorübergehenden Notwartung an Splatoon und Mario Kart 8 für die Wii U begonnen hat.

Obwohl dies unbestätigt ist, wird stark spekuliert, dass die Wartung – die zum Zeitpunkt des Verfassens dieses Artikels keinen Zeitrahmen hat – mit dem „ENLBufferPwn“-Exploit verknüpft ist, der im folgenden Artikel beschrieben wird.

Zur Erinnerung: Der Exploit ermöglicht es Angreifern, die Kontrolle über die Zielkonsolen Wii U und 3DS zu erlangen, indem sie sich einfach online mit Spielern verbinden.

Hoffentlich wird die Wartung verhindern, dass der Exploit in Zukunft verwendet wird, aber es ist derzeit nicht bekannt, wann genau die Online-Dienste für Splatoon und Mario Kart 8 wieder verfügbar sein werden.

nachrichten Nintendo-Wartung
Bild: Nintendo

Originaler Artikel [Wed 28th Dec, 2022 11:15 GMT]:

Kürzlich wurde eine schwerwiegende Schwachstelle gefunden, die mehrere Nintendo-Konsolen betrifft und möglicherweise unbefugten Zugriff auf Switch, 3DS und Wii U über eine Vielzahl von Online-Spielen ermöglicht. Es wird berichtet, dass Nintendo seit einiger Zeit daran arbeitet, Spiele zu patchen, um den als „ENLBufferPwn“ bekannten Exploit zu eliminieren, wobei mehrere Updates bereits live sind, um die Situation zu beheben (danke, Nintendo Alles).

Die Schwachstelle, die kategorisiert wurde als „Kritisch“ im Common Vulnerability Scoring System (CVSS) und ausführlich ausführlich auf GitHub von PabloMK7, Rambo6GlazUnd Fishguy6564, setzt Berichten zufolge das Gerät eines Opfers der vollständigen Fernsteuerung aus, indem es einfach ein Online-Spiel mit einem potenziellen Angreifer spielt. Das bedeutet, dass Angreifer Zugang zu vertraulichen Informationen erlangen oder Audio- und Videoaufzeichnungen machen können, indem sie Code aus der Ferne ausführen.

Die Schwachstelle wurde Nintendo in „2021/2022“ von gemeldet @Pablomf6 – der sagt, dass sie über Nintendos ein „Kopfgeld“ von 1000 Dollar erhalten haben HackerOne Programm – und es wird jetzt davon ausgegangen, dass das Unternehmen Maßnahmen ergriffen hat, um das Problem in einigen der betroffenen Spiele zu beheben, einschließlich Mario Kart 7, das kürzlich nach mehr als einem Jahrzehnt aktualisiert wurde.

Es scheint, dass die meisten hochkarätigen Switch-Titel bereits behoben wurden, aber es sieht so aus, als müssten Mario Kart 8 und Splatoon auf Wii U noch angegangen werden und könnten immer noch von der Schwachstelle betroffen sein.

Hier ist eine Liste der betroffenen Titel gemäß der GitHub-Seite:

  • Mario Kart 7 (behoben in v1.2)
  • Mariokart 8
  • Mario Kart 8 Deluxe (behoben in v2.1.0)
  • Animal Crossing: New Horizons (behoben in v2.0.6)
  • ARMS (behoben in v5.4.1)
  • Splatoon
  • Splatoon 2 (behoben in v5.5.1)
  • Splatoon 3 (gefixt Ende 2022, genaue Version unbekannt)
  • Super Mario Maker 2 (behoben in v3.0.2)
  • Nintendo Switch Sports (gefixt Ende 2022, genaue Version unbekannt)

Es wird spekuliert, dass auch andere Spiele von der Schwachstelle betroffen sein könnten, obwohl dies derzeit unbestätigt ist.

Um einen Blick auf den Exploit in Aktion zu werfen, werfen Sie einen Blick auf das folgende Video von PabloMK7, das einen Angreifer (linke Konsole) zeigt, der aus der Ferne ein unmodifiziertes 3DS (rechte Seite) übernimmt, indem er eine Return-Oriented Programming (ROP)-Nutzlast kopiert und ausführt entfernt. Die Opferkonsole wird dann gezwungen, ein benutzerdefiniertes Firmware-Installationsprogramm auszuführen, und es wird angenommen, dass die gleiche Technik es einem Angreifer ermöglichen würde, vertrauliche Informationen von einer Remote-Konsole zu stehlen. Zum Glück wurde dies jetzt behoben und kann nicht mehr ausgeführt werden, wenn Sie die neueste Version der Software ausführen, also aktualisieren Sie sie unbedingt, wenn Sie dies nicht getan haben!

Nintendos relativ begrenzter Ansatz für Online-Spiele scheint seine Vorteile zu haben, wenn es um Sicherheitsprobleme wie diese geht, wie von betont @LuigiBlood Diskussion über den Exploit:

Die beiden erwähnten Spiele sind Mario Kart 8 und Splatoon. Wenn Sie also immer noch einen dieser Titel online auf Ihrer Wii U spielen, empfehlen wir, äußerste Vorsicht walten zu lassen oder sie ganz zu vermeiden, bis weitere Informationen verfügbar sind. Wir werden diesen Artikel aktualisieren, wenn weitere Details bekannt werden.

Was halten Sie davon? Teilen Sie Ihre Gedanken in den Kommentaren unten mit.

Leave a Reply

Your email address will not be published. Required fields are marked *

Most Popular

On Key

Related Posts

Milliardär gibt auf: Richard Bransons Raumfahrtunternehmen entlässt fast alle Mitarbeiter – Business Insider Deutschland

Richard Branson, the founder and CEO of Virgin Radio, is shedding some of his employee’s. The British businessman announced Tuesday that his private space travel and transportation company, Virgin Galactic, will no longer need any employees.

ADVERTISING

“After careful consideration, we have determined that our efforts to expand Virgin Galactic with additional employees would not be viable, given our current financial constraints,” Branson said in a statement.

Virgin Galactic, based in Omelek Island in the Virgin Islands, had been planned to employ 120 people, but Branson announced Tuesday that just 82 of those jobs will remain, with the rest going to contracted subcontractors.

Branson described the decision as a “major shift” in the company’s strategy, saying, “We have always been about developing the very best spacecraft and enabling people to enjoy space travel for many years to come.”

British Airways, which is related to Virgin Airlines, will continue to be the airline’s largest customer.

ADVERTISING

Branson’s decision comes as Virgin Galactic is trying to build a two-month-long endurance Super York space tourism mission that is scheduled to launch in May. That mission is expected to bring people to space for up to two hours.

Virgin Galactic’s goal is to bring people to space by 2021.

Ist die Stammzelltransplantation bei MS noch ein Thema?

Ist die Stammzelltransplantation bei MS noch ein Thema?”

MS ist eine chronische Myelerkrankheit, die zahlreiche Menschen dauerhaft betroffen hat. Die meisten Versuche, MS zu besiegen, basieren auf den Einzelnen. Doch die Forschung zeigt, dass es bei MS eine Gesamtheit an Erkrankungen gibt, die durch die Transplantation von Zellen geschützt werden soll.

In den letzten Jahren wurden mehrere Studien dazu geschrieben, die Stammzelltransplantation bei MS noch einmal auszuführen. Bei einem solchen Versuch sollten die Menschen, die mit MS leiden, gemeinsam mit einemtransplantierten Zellen eine gesunde Neuerung anstellen.

Bestehende Krankheiten bei Menschen mit MS

Bei MS gibt es verschiedene Erkrankungen, die durch die Zellen geschützt sind. Die meisten Menschen haben die Krankheit mit einer Schlaganfärbung oder einem offenen Aortenloch, aber es gibt auch eine Vielzahl von Neuronen-Erkrankungen, die durch die Zellen geschützt sind.

Einige bestehende Krankheiten bei Menschen mit MS sind zwar noch nicht gelindert, but sie machen einen großen Teil des Berufslebens schwieriger. So gibt es auch Hinweise, dass die Krankheit operativ gebessert werden könnte.

Die Stammzelltransplantation bei MS

Doch bevor die Stammzelltransplantation mit MS als Option aufgegriffen werden kann, ist die Forschung noch umfangreich. Die Frage ist, ob die zustande gekommenen Zellen bereit sind, die Krankheit zu bekämpfen.

Nach den bisherigen Forschungsergebnissen sollte die Stammzelltransplantation noch als Wiederaufbauoption ausgelegt werden. Denn es ist nicht sicher, dass die zustande gekommenen Zellen bereit sind, menschenähnliche Erkrankungen zu plaggen.