Nintendo ha messo offline sia Mario Kart 8 che Splatoon in queste ore, per risolvere alcuni problemi legati alla sicurezza del network della Grande N. Al momento della stesura di questo articolo non è ancora chiaro quando i due giochi torneranno online, visto che Nintendo non ha ancora condiviso degli aggiornamenti a riguardo.
Qui sotto trovate il messaggio condiviso dalla Casa di Kyoto:
“Abbiamo identificato vulnerabilità con il gioco online per [questi] [servizi] di rete e abbiamo avviato una manutenzione di emergenza temporanea. Ci aspettiamo una durata estesa della manutenzione mentre affrontiamo questi problemi e non abbiamo determinato quando riprenderà il gioco online. Ci scusiamo sinceramente per questo inconveniente e apprezziamo la vostra comprensione.”
Il dataminer di Nintendo OatmealDome si è rivolto a Twitter per notare che il problema di sicurezza in questione è “quasi certamente” un exploit chiamato ENLBufferPwn, che consente a un utente malintenzionato di impossessarsi della console di qualcuno ed eseguire del codice non autorizzato su di essa, semplicemente giocando contro gli utenti ignari attraverso le modalità online di Mario Kart 8 e Splatoon 3.
Un recente video YouTube di PabloMK7 mostra come l’exploit potrebbe essere effettuato anche su Mario Kart 7 su 3DS (che da allora è stato patchato per impedirlo). Nel video in questione, il 3DS dell’hacker è possibile vedere mentre si connette alla console di un altro giocatore tramite il multiplayer online del gioco. A quel punto l’hacker è stato in grado di assumere il controllo dell’altro 3DS, costringendolo ad installare il firmware personalizzato.
PabloMK7 osserva che “utilizzando le stesse tecniche, sarebbe teoricamente possibile rubare informazioni sull’account/carta di credito o effettuare registrazioni audio/video non autorizzate utilizzando il microfono/telecamera incorporati nella console“.
Oltre a Mario Kart 7 su 3DS, anche diversi giochi Switch sono risultati vulnerabili all’exploit, tra cui Mario Kart 8 Deluxe, Animal Crossing: New Horizons, Super Mario Maker 3, Nintendo Switch Sports, Arms e Splatoon 2 e 3.
In seguito a questo fatto però, Nintendo ha prontamente patchato questi giochi per proteggere i giocatori dall’exploit, ma Mario Kart 8 e Splatoon su Wii U non hanno ancora ricevuto una patch dedicata. Si ritiene quindi che questa estesa “manutenzione di emergenza” serva finalmente a chiudere la vulnerabilità su questi due giochi.
Sebbene il Wii U è considerato da un po’ tutti come un flop di vendite, segnaliamo che Mario Kart 8 è riuscito comunque a vendere più di 8,46 milioni di copie in tutto il mondo, mentre l’originale Splatoon ha raggiunto i 4,95 milioni di unità vendute in tutto il mondo.
In attesa di vedere l’evolversi della situazione e sperando in una risoluzione nel minor tempo possibile, ricordiamo che Nintendo non parteciperà all’E3 2023, come confermato appena qualche giorno fa.
The security vulnerability is almost certainly ENLBufferPwn, which could allow an attacker to take over your console just by connecting to them online.
This exploit affected many of Nintendo’s games on the Switch, along with Mario Kart 7 on the 3DS.https://t.co/GWR6alQVy4
— OatmealDome (@OatmealDome) March 3, 2023