Recentemente è stata identificata una grave vulnerabilità in Mario Kart 8 Deluxe, nota come KartLANPwn (CVE-2024-45200).
Questa falla di sicurezza mette a rischio milioni di giocatori durante le sessioni multiplayer, permettendo l’esecuzione di codice remoto (RCE) a causa di un utilizzo errato della libreria di rete proprietaria di Nintendo, la Pia P2P, utilizzata per il multiplayer locale (LAN/LDN) e online (NEX).
A serious vulnerability, dubbed #KartLANPwn (CVE-2024-45200), has been identified in the wildly popular Nintendo game Mario Kart 8 Deluxe, putting millions of players at risk of remote code execution (RCE) during multiplayer sessions. PoC Publishedhttps://t.co/IzGV1KBIQe
— Gray Hats (@the_yellow_fall) October 1, 2024
Scoperta dal ricercatore di sicurezza @regginator, la vulnerabilità deriva da un problema di corruzione della memoria che si verifica durante il processo di “browse-reply” nel multiplayer LAN.
I criminali informatici possono sfruttare questa vulnerabilità creando un pacchetto speciale, il che consente loro di eseguire codice sulla console di un giocatore, fornendo così accesso a informazioni sensibili o addirittura il pieno controllo del dispositivo.
In particolare, il problema risiede nella libreria Pia, uno strumento di networking usato in vari giochi per Nintendo Switch. Durante il gioco in LAN, una console host invia un pacchetto “browse-reply” agli altri giocatori sulla rete.
Manipolando la lunghezza di questo pacchetto, gli attaccanti possono provocare un overflow del buffer e quindi eseguire codice arbitrario.
Il ricercatore ha fornito uno script PoC (Proof-of-Concept) in Python che agisce come un host fittizio. Quando un giocatore apre il menu LAN Play, la sua console invia una richiesta di browse alla rete.
Lo script dell’attaccante risponde quindi con un pacchetto appositamente progettato, progettato per far crashare il gioco. Questo PoC dimostra quanto sia facile per un attaccante sulla stessa rete locale mirare ai giocatori in una sessione multiplayer apparentemente innocua.
Versioni affette
La vulnerabilità CVE-2024-45200 colpisce tutte le versioni di Mario Kart 8 Deluxe fino e comprese:
- v3.0.1 per il rilascio globale
- v3.0.2 per il rilascio in Cina/Tencent
Nintendo ha risposto rapidamente a questa critica questione di sicurezza, rilasciando una patch nella versione 3.0.3 per tutte le regioni tranne la Cina l’11 settembre 2024.
La correzione è stata successivamente estesa alla versione Tencent in Cina il 27 settembre 2024, garantendo la sicurezza di tutte le versioni del gioco a livello globale.
Questo aggiornamento affronta il problema dell’overflow del buffer nella libreria di networking Pia, assicurando che outBufSize non superi le dimensioni del buffer di output.
Fonte: x.com
