Die Sicherheit von Nintendo-Konsolen wurde jüngst durch den ENLBufferPwn-Exploit gefährdet. Dieser ermöglicht es Angreifern, aus der Ferne die vollständige Kontrolle über die Konsolen 3DS, Wii U und Switch zu erlangen. Der Spieleentwickler PabloMK7 hat den Exploit auf GitHub veröffentlicht und demonstriert, wie Angreifer ihre Opfer lediglich dazu bringen müssen, einer Online-Session in einem von zahlreichen populären Nintendo-Spielen beizutreten.
ENLBufferPwn nutzt eine kritische Sicherheitslücke in mehreren bekannten Titeln, wie Mario Kart 7 & 8, den ersten drei Teilen von Splatoon sowie Nintendo Switch Sports aus. Hierbei wird eine Schwachstelle in der gemeinsamen Netzwerkcode-Bibliothek von Nintendo ausgenutzt. Sobald das Opfer einem Multiplayer-Spiel beitritt, kann der Angreifer aus der Ferne Code auf der Konsole des Opfers ausführen.
CVE-2022-47949: Schwachstelle als kritisch eingestuft
Die Schwachstelle im ENLBufferPwn-Exploit wurde als CVE-2022-47949 bezeichnet und gemäß des CVSS 3.1-Rechners als kritisch (9,8/10) bewertet. Sie wurde durch einen möglichen Pufferüberlauf in einer von Nintendo verwendeten Netzwerkbibliothek verursacht.
Nintendo hat inzwischen für viele betroffene Spiele einen Fix bereitgestellt, nachdem mehrere Personen die Lücke unabhängig voneinander entdeckt und gemeldet hatten. Das Bug-Bounty-Programm von Nintendo hatte die Sicherheitslücke bereits Ende letzten Jahres aufgedeckt.
Angriffsszenarien auf Nintendo-Konsolen durch ENLBufferPwn
PabloMK7 warnt, dass in Kombination mit anderen Sicherheitslücken im Betriebssystem eine vollständige Kontrolle über die Konsolen möglich sei. Der Hacker demonstriert in zwei Videos, wie ENLBufferPwn auf Mario Kart 7 auf dem 3DS sowie Mario Kart 8 auf der Wii U angewendet wird.
Neben der vollständigen Kontrolle der Konsolen können auch andere Angriffsszenarien entstehen, wie der Diebstahl von Konto- oder Kreditkarteninformationen oder nicht autorisierte Audio- oder Videoaufnahmen über die in der Konsole integrierten Mikrofone/Kameras.
Insgesamt ist ENLBufferPwn eine erstaunliche Leistung, da es sich hierbei um einen Exploit handelt, der auf mehrere Konsolengenerationen gleichzeitig anwendbar ist. Obwohl Nintendo-Konsolen als "leicht hackbar" gelten, ist es besorgniserregend, dass eine Sicherheitslücke mit einem solchen Ausmaß existiert. Betroffene sollten sich umgehend auf Updates prüfen und diese installieren, um sich vor potenziellen Angriffen zu schützen.
Kommentare