Un gruppo di hacker scopre una falla nei giochi Nintendo e riceve 1.000 dollari come ricompensa

Qualche giorno fa, come un fulmine a ciel sereno, Nintendo ha comunicato l'arrivo di un nuovo aggiornamento per Mario Kart 7, titolo uscito nel 2011 per Nintendo 3DS. La motivazione data dal colosso di Kyoto è "la risoluzione di alcuni problemi, al fine di migliorare l'esperienza di gioco". Tutto ciò però appare strano: perché aggiornare Mario Kart 7, un gioco di 11 anni fa, soprattutto quando già da diverso tempo c'è Mario Kart 8, uscito dapprima su Nintendo Wii U nel 2014, poi ripubblicato su Nintendo Switch nel 2017 con la versione Deluxe?

La scoperta di un gruppo di hacker

In realtà dietro l'aggiornamento di Mario Kart 7 c'è un exploit informatico che colpisce il sistema di Nintendo 3DS, Wii U e Switch. Tale exploit è stato soprannominato "ENLBufferPwn" e permetterebbe a persone malintenzionate di prendere il controllo completo delle console sopracitate, facilitando l'accesso alle informazioni sensibili e l'acquisizione di audio e video. Per tale ragione, ENLBufferPwn presenta una valutazione di 9.8 su 10 nella scala Common Vulnerability Scoring System (CVSS).

L'exploit è stato scoperto nel 2021 da un gruppo di hacker – composto da PabloMK7, Rambo6Glaz e Fishguy6564 – tramite l'esecuzione da remoto di ENLBufferPwn all'interno della console di una vittima durante una semplice sessione di gioco online. Il gruppo ha quindi fatto rapporto alla casa di Kyoto attraverso il programma ufficiale HackerOne, ottenendo 1.000 dollari come ricompensa.

Una volta appresa l'esistenza di ENLBufferPwn, Nintendo ha lavorato in questi mesi alacremente per apportare aggiornamenti ai titoli che metterebbero a rischio la sicurezza di chi possiede Nintendo 3DS, Wii U e Switch. Tra questi, oltre a Mario Kart 7, ci sono Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2 e Super Mario Maker 2. Tutto ciò spiega perché i giochi datati in esclusiva Nintendo stiano ricevendo patch correttive.