KartLANPwn として知られるセキュリティ上の欠陥が発見されました。この脆弱性 CVE-2024-45200 により、LAN/LDN およびオンライン NEX でのローカル マルチプレイヤーに使用される特定のライブラリの使用に依存して、リモート コード実行 (RCE) が可能になります。
KartLANPwn は、LAN マルチプレイヤーの「検索応答」プロセス中にゲームがデータを処理する方法におけるメモリ破損の問題を悪用します。特別なパッケージを作成すると、ハッカーが本体上でコードを実行し、機密情報にアクセスしたり、デバイスを完全に制御したりする可能性があります。
この脆弱性は、いくつかの Nintendo Switch ゲームで使用されている独自のネットワーク ツールである Pia ライブラリに存在します。 LAN モードでは、ホスト コンソールはネットワーク上の他のプレーヤーに「Browse-Reply」パケットを送信します。このパケットの長さを操作することで、攻撃者はバッファをオーバーフローさせ、任意のコードを実行する可能性があります。
研究者は、プレーヤーが LAN プレイ メニューを開くと、コンソールがナビゲーション リクエストをネットワークに送信する概念実証 (PoC) Python スクリプトを提供しました。その後、攻撃者のスクリプトは、ゲームをクラッシュさせるために特別に設計されたパケットで応答します。この PoC は、同じローカル ネットワーク上の攻撃者がマルチプレイヤー セッションのプレイヤーを簡単にターゲットにできることを強調し、エクスプロイトの威力を実証する役割を果たします。
CVE-2024-45200 の脆弱性は、以下を含むマリオカート 8 デラックスのすべてのバージョンに影響します。
- グローバル バージョンの v3.0.1
- 中国/テンセント版 v3.0.2
任天堂は、この重大なセキュリティ問題に迅速に対応し、2024 年 9 月 11 日に中国を除くすべての地域向けにバージョン 3.0.3 のパッチをリリースしました。このパッチは、その後 2024 年 9 月 27 日に中国の Tencent バージョンにも拡張され、これにより、すべてのバージョンのセキュリティが保護されました。世界中のゲーム。このアップデートにより、Pia ネットワーク ライブラリのバッファ オーバーフローの問題が解決され、outBufSize が出力バッファ サイズを超えないようになりました。
マリオカート 8 デラックス プレイヤーの場合、最も重要な手順は、ゲームが最新バージョン (v3.0.3) に更新されていることを確認することです。このパッチが適用されていないと、特に LAN プレイなどのローカル マルチプレイヤー設定では、コンソールはこの非常に重大なエクスプロイトに対して脆弱なままになります。
コメント
コメントを投稿