In den vergangenen Monaten kamen immer wieder verschiedene Updates und Patches für Nintendo Switch-Titel auf, deren Inhalte auf den ersten Blick nicht ganz eindeutig waren.
Beispielsweise veröffentlichte Nintendo erst vor wenigen Wochen ein neues Update für Mario Kart 7, welches somit gute zehn Jahre nach dem letzten Patch erschien. Während man damals von „mehreren Problemen“, die behoben wurden, sprach, wissen wir mittlerweile konkreter, was sich hinter dem kuriosen Update verborgen hat.
Nintendo Switch: Gefährliche Sicherheitslücke mit geheimnisvollen Updates geschlossen
Wie nun nämlich bekannt wurde, dienten die Patches, die unter anderem auch für moderne Switch-Titel wie Splatoon 3 erschienen, Nintendo dazu, eine kritische Sicherheitslücke nahezu unbemerkt zu schließen. Die Sicherheitslücke ermöglichte es potentiellen Angreifern, die volle Kontrolle über die Nintendo Switch zu erlangen.
Wie unter anderem auch Eurogamer berichtet, wurde das Problem erstmalig bereits im Jahre 2021 festgehalten. PabloMK7, Rambo6Glaz sowie Fishguy6564 gelten als die Entdecker des Exploits, der sogar als schwerwiegende Sicherheitslücke gilt.
Here is ENLBufferPwn (CVE ID pending), a severe vulnerability in many first party 3DS, Wii U and Switch games. It allows remote code execution in a victim console by just having an online game session with an attacker.
— PabloMK7 (@Pablomf6) December 24, 2022
Vulnerability report: https://t.co/QbvXKQLeDf
🧵(1/7) pic.twitter.com/4qewU5YQ9x
Der Fehler wurde mithilfe der zunächst geheimnisvollen Updates aber mittlerweile behoben und die Sicherheitslücke somit geschlossen. Neben Mario Kart 7 und Splatoon 3 sollen auch Titel wie Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2 sowie Super Mario Maker 2 und die Wii U-Version von Mario Kart 8 betroffen gewesen sein.