Aller au contenu


Photo

[Switch/3DS/WiiU] Nintendo aura mis 5 mois pour trouver la solution à ENLBufferPwn


  • Veuillez vous connecter pour répondre
18 réponses à ce sujet

Posté 03 août 2023 - 08:16

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 045 messages
  • Sexe:Male
En Décembre 2022, les développeurs PabloMK7, Rambo6Glaz et Fishguy6564 dévoilaient conjointement un bug qui se retrouve dans de nombreux jeux Nintendo, qu'ils soient sur 3DS, Wii U ou encore sur la Switch.
 
ENLBufferPwn est une vulnérabilité dans le code réseau présent dans plusieurs jeux Nintendo first party depuis la Nintendo 3DS jusqu'à la Switch qui permet à quelqu'un de mal intentionné d'exécuter du code à distance dans la console de la victime en jouant simplement à une partie en ligne avec elle (exécution de code à distance). Il a été découvert par plusieurs personnes indépendamment en 2021 et a été signalé à Nintendo en 2021 et 2022. Depuis le rapport initial, Nintendo a corrigé la vulnérabilité dans de nombreux jeux vulnérables. 
 
Il aura fallu attendre 3 mois, Mars 2023, pour avoir enfin une réaction, sur Mario Kart 8 et Splatoon, en retirant les accès en ligne sur ces deux jeux sur Nintendo Wii U.
 
Et puis plus rien depuis 5 mois, mais ça y est, Nintendo annonce que les jeux Mario Kart 8 et Splatoon seront retour en ligne dès aujourd'hui, le 03 Août 2023.
 
 
 
 
 
Voilà le message publié par le géant japonais : 
 
 
" En mars 2023, Nintendo a suspendu les services réseau pour les jeux Wii U Splatoon et Mario Kart 8 afin de remédier à une vulnérabilité liée au jeu en ligne. Le problème a maintenant été résolu et nous reprendrons donc le jeu en ligne pour ces jeux en fonction du calendrier ci-dessous. Veuillez accepter nos sincères excuses pour la période d'attente prolongée ".
 
 
Cependant, une mise à jour pour chaque jeu doit être téléchargée au préalable . Nintendo s'excuse également pour la longue maintenance. S'il y a des problèmes pour jouer à nouveau en ligne, Nintendo se réserve le droit d'arrêter le jeu à court terme.
 

  • Retour en haut

Posté 03 août 2023 - 08:23

#2
Pekoms

Pekoms

    Sunriseur

  • Members
  • PipPip
  • 76 messages
5 mois ..... pfffff
  • Retour en haut

Posté 03 août 2023 - 08:52

#3
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 007 messages
  • Sexe:Male
Mieux vaut tard que jamais. C'est une excellente nouvelle.
  • Retour en haut

Posté 03 août 2023 - 08:54

#4
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 messages
  • Sexe:Female

Pretendo la corrigé en 2 jour, mais tant mieux que cela soit enfin résolu en officiel x)


  • Retour en haut

Posté 03 août 2023 - 09:56

#5
MH13

MH13

    Sunriseur

  • Members
  • PipPip
  • 268 messages

Pretendo la corrigé en 2 jour, mais tant mieux que cela soit enfin résolu en officiel x)


Je confirme néanmoins on dirait que Nintendo a bien pris son temps pour la corriger (surtout que on voit que c'est pas du a un problème technique vu que comme tu l'a dit pretendo l'a corrigé en 2 jours)

Modifié par MH13, 03 août 2023 - 09:56.

  • Retour en haut

Posté 03 août 2023 - 14:25

#6
agpixel

agpixel

    Sunriseur

  • Members
  • PipPip
  • 126 messages
  • Sexe:Male
C'est marrant pour bannir les users ou patcher des failles qui peuvent permettre aux clients de moins leur donner de frics ça va très vite par contre ;)
  • Retour en haut

Posté 03 août 2023 - 15:27

#7
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 493 messages

C'est marrant pour bannir les users ou patcher des failles qui peuvent permettre aux clients de moins leur donner de frics ça va très vite par contre ;)


C'est déjà bien qu'il patch une ancienne console de +10 ans ,Y a pas longtemps même Sony à sortie une mise à jour pour la PS3.

Modifié par Tidus, 03 août 2023 - 22:47.

  • Retour en haut

Posté 03 août 2023 - 15:33

#8
Batman23

Batman23

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 4 228 messages
@agpixel tous à fait pour pas perdre d'argent sur les jeux via une faille hack cela va très vite.

Par contre pour la sécurité des gens online sur wiiu cela prend du temps.
  • Retour en haut

Posté 04 août 2023 - 02:22

#9
yopadato

yopadato

    Sunriseur

  • Members
  • PipPip
  • 150 messages
  • Sexe:Not Telling
Pour dégainer les avocats et trainer les gens en justice, ils sont bien plus rapides.

学而时习之,不亦悦乎?有朋自远方来,不亦乐乎?人不知而不愠,不亦君子乎?

  • Retour en haut

Posté 04 août 2023 - 11:34

#10
Ventilo

Ventilo

    Sunriseur

  • Members
  • PipPip
  • 76 messages
  • Sexe:Male
Ça a probablement arrangé Nintendo : en prenant tout son temps pour remettre le jeu en ligne sur Wii U, des personnes ont dû acheter une Switch, les jeux et payer l'abonnement pour pouvoir continuer à jouer. Surtout pour Splatoon, où on tourne vite en rond sans jeu en ligne.
  • Retour en haut

Posté 04 août 2023 - 15:45

#11
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 493 messages

Pour dégainer les avocats et trainer les gens en justice, ils sont bien plus rapides.

C'est pas non plus le même service...
visiblement ici personne n'est développeur pour comprendre le processus pour corriger une faille encore plus dans une boîte comme Nintendo.
Mais ça critique dans tous les sens loul

Modifié par Tidus, 04 août 2023 - 15:56.

  • Retour en haut

Posté 04 août 2023 - 17:05

#12
yopadato

yopadato

    Sunriseur

  • Members
  • PipPip
  • 150 messages
  • Sexe:Not Telling

Pour dégainer les avocats et trainer les gens en justice, ils sont bien plus rapides.

C'est pas non plus le même service...
visiblement ici personne n'est développeur pour comprendre le processus pour corriger une faille encore plus dans une boîte comme Nintendo.
Mais ça critique dans tous les sens loul


Ouais, c'est vrai que Nintendo est une toute petite boîte avec deux ou trois développeurs, donc galère pour corriger une faille de sécurité.

Dans ma boîte, on est une dizaine de devs, il nous faut pas 5 mois pour corriger une faille de sécurité majeure. Heureusement d'ailleurs, car les clients iraient voir ailleurs.

学而时习之,不亦悦乎?有朋自远方来,不亦乐乎?人不知而不愠,不亦君子乎?

  • Retour en haut

Posté 04 août 2023 - 21:28

#13
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 493 messages

Pour dégainer les avocats et trainer les gens en justice, ils sont bien plus rapides.

C'est pas non plus le même service...
visiblement ici personne n'est développeur pour comprendre le processus pour corriger une faille encore plus dans une boîte comme Nintendo.
Mais ça critique dans tous les sens loul


Ouais, c'est vrai que Nintendo est une toute petite boîte avec deux ou trois développeurs, donc galère pour corriger une faille de sécurité.

Dans ma boîte, on est une dizaine de devs, il nous faut pas 5 mois pour corriger une faille de sécurité majeure. Heureusement d'ailleurs, car les clients iraient voir ailleurs.



Dans une petite boîte c'est plus réactif et Nintendo à sûrement autre chose à faire que corriger une faille dans une vieille console.

Dans une grosse structure tu ne peux pas te permettre de monopoliser des ingénieurs/devs juste pour corriger une faille si c'est pas prioritaire.

PS: Il y avait une anecdote sur Satoru Iwata qui était dev avant et Président chez Nintendo lui-même il aidait à terminer les jeux vidéos même en tant que Président.
Cela prouve que même si t'a du fric , t'a pas forcément toutes les compétences en interne.

Modifié par Tidus, 04 août 2023 - 21:36.

  • Retour en haut

Posté 04 août 2023 - 21:33

#14
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 messages
  • Sexe:Female
C'est surtout que le online de la WiiU est gratuit donc ne rapporte rien a Nintendo
  • Retour en haut

Posté 05 août 2023 - 00:03

#15
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 messages
  • Sexe:Male

Pour dégainer les avocats et trainer les gens en justice, ils sont bien plus rapides.

C'est pas non plus le même service...
visiblement ici personne n'est développeur pour comprendre le processus pour corriger une faille encore plus dans une boîte comme Nintendo.
Mais ça critique dans tous les sens loul


ouais c'est vrai que y'a que les 'développeurs' qui comprennent les choses ici... corriger une faille c'est rien de plus que de mettre un fixe en prod : tu testes ton fixe dans ton env de dev (staging), puis tu testes ton fixe dans ton env de test et puis après t'as une phase de qualification (QA) avant de mettre en prod...
  • Retour en haut

Posté 05 août 2023 - 04:10

#16
yopadato

yopadato

    Sunriseur

  • Members
  • PipPip
  • 150 messages
  • Sexe:Not Telling

Dans une petite boîte c'est plus réactif et Nintendo à sûrement autre chose à faire que corriger une faille dans une vieille console.

Dans une grosse structure tu ne peux pas te permettre de monopoliser des ingénieurs/devs juste pour corriger une faille si c'est pas prioritaire.


Si ce n'était pas prioritaire, c'est parce qu'ils n'en avaient rien à foutre, c'est tout. Rien d'étonnant venant de Nintendo, au final.

Choisir un ou deux devs pour corriger une faille de sécurité, ça n'impacte absolument pas la capacité de développement interne de Nintendo.

Je ne sais pas dans quoi tu bosses, mais dans toutes les boîtes de dev où j'ai travaillé (y compris des grandes, voire très grandes), une faille de sécurité qui oblige à fermer des services en ligne utilisés par des clients, c'est prioritaire, peu importe l'âge du système, tant que des clients l'utilisent ça sera toujours une priorité.

Si Nintendo ne s'est pas pressé pour corriger une faille aussi importante pour une "vieille console" (c'est juste la génération précédente hein, on ne parle pas de la N64...), c'est tout simplement parce qu'ils s'en battent les reins, puisque cette boîte bénéficie d'un passe-droit magique auprès de leurs hordes de fanboys.

学而时习之,不亦悦乎?有朋自远方来,不亦乐乎?人不知而不愠,不亦君子乎?

  • Retour en haut

Posté 05 août 2023 - 11:33

#17
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 messages
  • Sexe:Male
très bien résumé @yopadato
  • Retour en haut

Posté 05 août 2023 - 18:58

#18
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 493 messages

Dans une petite boîte c'est plus réactif et Nintendo à sûrement autre chose à faire que corriger une faille dans une vieille console.

Dans une grosse structure tu ne peux pas te permettre de monopoliser des ingénieurs/devs juste pour corriger une faille si c'est pas prioritaire.


Si ce n'était pas prioritaire, c'est parce qu'ils n'en avaient rien à foutre, c'est tout. Rien d'étonnant venant de Nintendo, au final.

Choisir un ou deux devs pour corriger une faille de sécurité, ça n'impacte absolument pas la capacité de développement interne de Nintendo.

Je ne sais pas dans quoi tu bosses, mais dans toutes les boîtes de dev où j'ai travaillé (y compris des grandes, voire très grandes), une faille de sécurité qui oblige à fermer des services en ligne utilisés par des clients, c'est prioritaire, peu importe l'âge du système, tant que des clients l'utilisent ça sera toujours une priorité.

Si Nintendo ne s'est pas pressé pour corriger une faille aussi importante pour une "vieille console" (c'est juste la génération précédente hein, on ne parle pas de la N64...), c'est tout simplement parce qu'ils s'en battent les reins, puisque cette boîte bénéficie d'un passe-droit magique auprès de leurs hordes de fanboys.


Cette faille a été découverte par plusieurs personnes donc elle doit être complexe à corriger c'est une faille réseau.
C'est pas avec 2 devs que tu vas corriger toutes les failles d'un logiciel avec des milliers de lignes de code.

Sûrement ils travaillent sur le sujet depuis des mois.

On parle d'un service gratuit de Nintendo vieux de +10ans qui rapportent sûrement plus rien.

Vous critiquez Nintendo mais je suis sûr que vos boîtes doivent être parfaite alors que ça doit sûrement être le bordel comme j'en ai vu dans ma vie.

Modifié par Tidus, 05 août 2023 - 19:01.

  • Retour en haut

Posté 05 août 2023 - 21:53

#19
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 messages
  • Sexe:Male

Dans une petite boîte c'est plus réactif et Nintendo à sûrement autre chose à faire que corriger une faille dans une vieille console.

Dans une grosse structure tu ne peux pas te permettre de monopoliser des ingénieurs/devs juste pour corriger une faille si c'est pas prioritaire.


Si ce n'était pas prioritaire, c'est parce qu'ils n'en avaient rien à foutre, c'est tout. Rien d'étonnant venant de Nintendo, au final.

Choisir un ou deux devs pour corriger une faille de sécurité, ça n'impacte absolument pas la capacité de développement interne de Nintendo.

Je ne sais pas dans quoi tu bosses, mais dans toutes les boîtes de dev où j'ai travaillé (y compris des grandes, voire très grandes), une faille de sécurité qui oblige à fermer des services en ligne utilisés par des clients, c'est prioritaire, peu importe l'âge du système, tant que des clients l'utilisent ça sera toujours une priorité.

Si Nintendo ne s'est pas pressé pour corriger une faille aussi importante pour une "vieille console" (c'est juste la génération précédente hein, on ne parle pas de la N64...), c'est tout simplement parce qu'ils s'en battent les reins, puisque cette boîte bénéficie d'un passe-droit magique auprès de leurs hordes de fanboys.


Cette faille a été découverte par plusieurs personnes donc elle doit être complexe à corriger c'est une faille réseau.
C'est pas avec 2 devs que tu vas corriger toutes les failles d'un logiciel avec des milliers de lignes de code.

Sûrement ils travaillent sur le sujet depuis des mois.

On parle d'un service gratuit de Nintendo vieux de +10ans qui rapportent sûrement plus rien.

Vous critiquez Nintendo mais je suis sûr que vos boîtes doivent être parfaite alors que ça doit sûrement être le bordel comme j'en ai vu dans ma vie.


ah le fameux retour de madame irma qui a tout fait et tout vu et qui sait même ce qui se passe dans les boites des autres ... Donc la faille ENLBufferPwn c'est un buffer overflow dans une librairie réseau (enl) utilisée par pas mal de jeux AAA nintendo. La difficulté elle était là, fixer la vuln sur tous les jeux qui l'utilisent, Wiiu ET 3DS. Que la vuln soit software ou réseau, ça reste le même cheminement dans la résolution puisque le réseau utilise, comme dans le cas le présent, une lib pour dialoguer sur le réseau. La faille aurait été dans la stack tcp/ip que ça aurait été beaucoup plus compliqué à fixer mais c'est pas du tout le cas ... Et non cette lib ne fait pas des milliers de lignes, la faille n'est pas du tout dans le code du jeu lui-même
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)