Un groupe de hackers découvre une faille dans les jeux Nintendo et reçoit 1 000 $ en récompense

Un Groupe De Hackers Découvre Une Faille Dans Les Jeux

Mario Kart 7, un jeu sorti en 2011, a été mis à jour. Une étrange décision de Nintendo, derrière laquelle se cache la résolution d’une grave faille du système découverte par un groupe de hackers.

Il y a quelques jours, comme un coup de tonnerre, Nintendo annonçait l’arrivée d’une nouvelle mise à jour pour Mario Kart 7, un titre sorti en 2011 sur Nintendo 3DS. La motivation donnée par le géant de Kyoto est « la résolution de certains problèmes, afin d’améliorer l’expérience de jeu ». Cependant, tout cela semble étrange : pourquoi mettre à jour Mario Kart 7, un jeu vieux de 11 ans, surtout quand Mario Kart 8 existe déjà depuis un certain temps, d’abord sorti sur Nintendo Wii U en 2014, puis réédité sur Nintendo Switch ? en 2017 avec la version deluxe ?

La découverte d’un groupe de hackers

En réalité, derrière la mise à jour de Mario Kart 7, il y a un exploit informatique qui affecte le système de Nintendo 3DS, Wii U et Switch. Cet exploit a été baptisé « ENLBufferPwn » et permettrait à des personnes malveillantes de prendre le contrôle total des consoles susmentionnées, facilitant l’accès aux informations sensibles et la capture audio et vidéo. Pour cette raison, ENLBufferPwn a une note de 9,8 sur 10 sur le Common Vulnerability Scoring System (CVSS).

L’exploit a été découvert en 2021 par un groupe de pirates – composé de PabloMK7, Rambo6Glaz et Fishguy6564 – en exécutant à distance ENLBufferPwn dans la console d’une victime lors d’une simple session de jeu en ligne. Le groupe a ensuite signalé à la maison de Kyoto via le programme officiel HackerOne, obtenant 1 000 $ en récompense.

Une fois l’existence d’ENLBufferPwn connue, Nintendo a travaillé dur ces derniers mois pour mettre à jour les titres qui mettraient en danger la sécurité de ceux qui possèdent la Nintendo 3DS, la Wii U et la Switch. Parmi ceux-ci, en plus de Mario Kart 7, il y a Mario Kart 8 Deluxe, Animal Crossing : New Horizons, ARMS, Splatoon 2 et Super Mario Maker 2. Tout cela explique pourquoi des jeux datés exclusivement pour Nintendo reçoivent des correctifs.