Mario Kart 8 auf der Nintendo Switch, eines der durch ENLBufferPwn angreifbaren Spiele
Mario Kart 8 auf der Nintendo Switch, eines der durch ENLBufferPwn angreifbaren Spiele
Bildquelle: YAYImages, Lizenz

ENLBufferPwn macht Nintendo 3DS, Wii U und Switch angreifbar

Der Exploit ENLBufferPwn ermöglicht Angreifern mitunter eine vollständige Kontrolle mehrerer beliebter Nintendo-Konsolen aus der Ferne.

Ein auf GitHub dokumentierter Exploit mit dem Namen ENLBufferPwn zeigt auf, wie sich mehrere Spielekonsolen von Nintendo aus der Ferne vollständig übernehmen lassen. Angreifer müssen ihre Opfer lediglich dazu bringen, einer Online-Session in einem von zahlreichen beliebten Spieletiteln beizutreten.

Der Exploit ENLBufferPwn zielt auf zahlreiche Nintendo-Spiele

Der Spieleentwickler PabloMK7 hat einen Exploit mit Proof-of-Concept-Code unter der Bezeichnung ENLBufferPwn veröffentlicht. Damit demonstriert er die Ausnutzung einer kritischen Sicherheitslücke in mehreren beliebten Nintendo-Spielen.

Diese ermöglicht einem Angreifer die Remote-Code-Ausführung auf den Konsolen 3DS, Wii U und Switch. Dafür müsse das Opfer lediglich einem Multiplayer-Spiel beitreten, so der Entwickler via Twitter.

Von der Schwachstelle betroffen sind mehrere namhafte Titel wie Mario Kart 7 & 8, die ersten drei Teile von Splatoon sowie Nintendo Switch Sports. Wie Wololo.net berichtet, habe Nintendo die Sicherheitslücke jedoch in den meisten Spielen bereits geschlossen. Das Bug-Bounty-Programm des Unternehmens deckte diese schon Ende letzten Jahres auf.

Netzwerkbibliothek erlaubt Angriff durch Pufferüberlauf

ENLBufferPwn basiert auf einer “Schwachstelle im gemeinsamen Netzwerkcode mehrerer First-Party-Spiele von Nintendo seit dem Nintendo 3DS“, heißt es im Github-Projekt zu dem Exploit. Dadurch sei es einem Angreifer mitunter möglich, “Code aus der Ferne auf der Konsole des Opfers auszuführen, indem er einfach ein Onlinespiel mit ihm spielt.

Bereits in 2021 hatten mehrere Personen die Lücke unabhängig voneinander entdeckt und an Nintendo gemeldet. Das Unternehmen hat für viele betroffene Spiele inzwischen einen Fix bereitgestellt. Infolgedessen habe der Konsolenhersteller schließlich eine Genehmigung für die Veröffentlichung der Informationen zu ENLBufferPwn erteilt.

Die Schwachstelle CVE-2022-47949 ist nach dem CVSS 3.1-Rechner als kritisch (9,8/10) eingestuft. Sie basiert auf einem möglichen Pufferüberlauf in einer Netzwerkbibliothek, die Nintendo in den betroffenen Spielen verwendet hat.

Zahlreiche Angriffsszenarien auf Nintendo-Konsolen durch ENLBufferPwn

PabloMK7 warnt vor diesem Hintergrund davor, dass in Kombination mit anderen Sicherheitslücken im Betriebssystem eine vollständige Kontrolle der Konsolen möglich sei. Der Hacker demonstriert den Einsatz von ENLBufferPwn anhand von zwei Videos. Dies macht er am Beispiel von Mario Kart 7 auf dem 3DS sowie Mario Kart 8 auf der Wii U.

Diebstahl von Konto-/Kreditkarteninformationen oder nicht autorisierte Audio-/Videoaufnahmen über die in der Konsole integrierten Mikrofone/Kameras” seien PabloMK7 zufolge ebenfalls mögliche Angriffsszenarien.

Und obwohl Nintendos 3DS sowie die Wii U mittlerweile generell als “leicht hackbar” gelten, ist es durchaus eine erstaunliche Leistung, einen Exploit zu entwickeln, der auf mehrere Konsolengenerationen gleichzeitig anwendbar ist.

Tarnkappe.info


Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.