Nintendo hat heute den Online-Modus von Mario Kart 8 und Splatoon für Wii U vorübergehend offline genommen um die schwerwiegende Sicherheitslücke "ENLBufferPwn" zu beheben.
Bei ENLBufferPwn handelt es sich um einen Buffer-Overflow in der C++-Klasse "NetworkBuffer", die von einigen First-Party Nintendo-Spielen verwendet wird. Diese Klasse enthält zwei Methoden "Add" und "Set", die den Buffer mit Daten von anderen Spielern befüllen. Allerdings wird dabei nicht geprüft, ob diese Daten überhaupt in den Buffer passen, was zu einem Buffer-Overflow führt und ausgenutzt werden kann. Ein Angreifer kann damit sämtlichen Code auf fremden Geräten ausführen.
Öffentlich bekannt wurde der Fehler am 24. Dezember 2022, zwei Tage später erschien ein Plugin für Aroma, welches diesen behebt. Bis heute hat Nintendo die beiden besagten Wii-U-Spiele aber noch nicht selbst gefixt. Das wird sich aber ändern, denn auf der Netzwerkwartungsseite steht nun:
Splatoon, Mario Kart 8
Dieser netzwerkbezogene Service steht derzeit nicht zur Verfügung, da dringliche Wartungsarbeiten durchgeführt werden müssen, um eine Schwachstelle in Bezug auf das Online-Spiel zu beheben.
Wir können momentan noch keine genauen Angaben machen, wann die netzwerkbezogenen Services wieder zur Verfügung stehen werden. Wir bitten für entstandene Unannehmlichkeiten um Entschuldigung.
(Fehler-Code: 106-0811)