A Nintendo disponibilizou recentemente uma atualização para a versão 3.0.3 em Mario Kart 8 Deluxe globalmente, mas sem entrar em detalhes sobre o que foi modificado.
Hoje, vieram à tona detalhes sobre uma vulnerabilidade que foi corrigida com a atualização mais recente disponibilizada no jogo, após a Nintendo permitir que os pesquisadores de seguranças responsáveis por notificá-la sobre publicassem do que se tratava essa brecha.
Em resumo, trata-se de uma falha de segurança chamada “KartLANPwn” no jogo Mario Kart 8 Deluxe, que pode permitir que um hacker controle remotamente o console de outro jogador. Isso acontece devido a um erro no uso de uma biblioteca de rede chamada “Pia”, que é usada para jogos multiplayer no Nintendo Switch.
A falha ocorre quando o jogo tenta copiar dados maiores do que o espaço disponível na memória, o que pode causar um “estouro de buffer”. Caso essa falha fosse explorada junto com outro problema de vazamento de informações, um hacker poderia executar códigos maliciosos no console de outra pessoa, incluindo o travamento do mesmo remotamente.
Confira uma demonstração de invasão a seguir:
Vale o lembrete de que essa brecha foi corrigida pela Nintendo após lançamento da atualização 3.0.3 do jogo.
Mario Kart 8 Deluxe é um jogo exclusivo do Nintendo Switch já disponível.
Discussões sobre isso post