Zum Inhalt springen
Menü

Theme ändern
Unterstütze uns
PayPal-Logo Patreon-Logo
Abonniere uns per RSS Folge uns auf X (ehem. Twitter) Like uns auf Facebook Trete dem WiiDatabase-Kanal auf Telegram bei und erhalte alle News sofort!

Wir hosten zurzeit 637 Homebrews mit über 3.481.437 Downloads!

Nützliche Links
Kategorien
Archiv
Über uns

Schlagwort: bug

ENLBufferPwn: Schwerwiegender Fehler lässt Angreifer Remote-Code auf unmodifizierten Konsolen über den Online-Modus in einigen Spielen ausführen

3DS, Nintendo Switch, Wii U , ,

PabloMK7 hat einen Fehler in zahlreichen First-Party 3DS-, Wii-U- und Switch-Spielen öffentlich gemacht, der es einem Angreifer ermöglicht, unsignierten Code auszuführen, selbst wenn die Konsole des Opfers nicht gemoddet ist. Nintendo hat den Fehler bereits in einigen Spielen behoben.

Die Schwachstelle, die "ENLBufferPwn" getauft wurde, wurde bereits von mehreren Personen im Jahr 2021 entdeckt und nach und nach an Nintendo gemeldet. Laut dem CVSS 3.1 Calculator handelt es sich dabei um eine Lücke mit einer Schwere von 9,8 von 10 Punkten.

Welche Spiele sind/waren betroffen?

Was genau ist das Problem?

Konkret handelt es sich bei ENLBufferPwn um einen Buffer-Overflow in der C++-Klasse "NetworkBuffer", die von einigen First-Party-Spielen verwendet wird. Diese Klasse enthält zwei Methoden "Add" und "Set", die den Buffer mit Daten von anderen Spielern befüllen. Allerdings wird dabei nicht geprüft, ob diese Daten überhaupt in den Buffer passen, was zu einem Buffer-Overflow führt und ausgenutzt werden kann. Eine genauere technische Erklärung finden Interessierte in der GitHub-Repo.

Welche Auswirkungen hat das?

Ein Angreifer kann sämtlichen Code auf fremden Geräten ausführen. In einem Video sieht man, wie in einer alten Version von Mario Kart 7 das HOME-Menü ohne Zutun des Nutzers geöffnet wird und in einem Proof-of-Concept-Video ist zu sehen, wie der SafeB9SInstaller auf einer ungemoddeten Konsole ausgeführt wird. Ein anderes Proof-of-Concept zeigt unsignierten Code auf der Wii U über den Online-Modus von Mario Kart 8.

Man kann nur hoffen, dass Nintendo den Fehler auch in den Wii-U-Spielen behebt.

Nintendo startet Bug-Bounty-Programm für den 3DS

3DS , , ,

3ds-new3dsNintendo hat heute ein sogenanntes Bug-Bounty-Programm für die Nintendo-3DS-Familie gestartet. Wenn neue Sicherheitslücken an Nintendo gemeldet werden, ohne, dass diese vorher ausgenutzt werden, kann eine Belohnung erhalten werden.

Ein ähnliches Programm kennt man z.B. von Google beim Chrome-Browser: Wenn eine schwerwiegende Sicherheitslücke gemeldet wird, ohne, dass man diese vorher selbst der Öffentlichkeit preis gibt, kann eine Belohnung von 100$ bis zu 20.000$ eingestrichen werden. Nintendo zahlt die Belohnung, wenn ein System-Update veröffentlicht wurde, welches diese Lücken fixt, aber nicht später als vier Monate nach dem Report. Auch dürfen diese Sicherheitslücken danach auch niemandem zugänglich gemacht werden, da sich alte Systemversionen ja immer noch exploiten lassen.

Nintendo will damit u.a. Piraterie und Cheating verhindern, auch sind sie an jeglichen ARM11- und ARM9-Exploits interessiert. Unnötig zu sagen, dass so ein Programm allerdings viel zu spät kommt und es interessierten Hackern meist nicht um das Geld geht.

Danke an Maschell für den Hinweis!

WiiFlow Beta r903

vWii, Wii, Wii: Update , , , , , , , , , ,

Das WiiFlow Team hat eine neue WiiFlow Beta veröffentlicht! Wir haben diese aus der Source kompiliert und stellen euch die Dateien zur Verfügung!

Download

Es wurde ein Fix zum Spielen von japanischen Gamecube-Spielen hinzugefügt und ein paar Bugs gefixt. Näheres im Changelog

Weiterlesen "WiiFlow Beta r903"