Nintendo lanzó una actualización remasterizada de su antigua aplicación de mensajería 3DS en diciembre pasado. Intercambiar notas..
No parecía un remaster, muchos fanáticos se preguntaban qué estaba pasando realmente en ese momento. Las notas del parche de Nintendo proporcionadas por esta actualización de software indicaron que “se han solucionado algunos problemas”, pero no se elaboraron como de costumbre.
El minero de datos “Oatmeal Dome” transmite cómo un analizador de mensajes que podría explotarse a través de StreetPass era realmente vulnerable, lo que permitía a un “atacante” ejecutar código arbitrario. Entonces descubrí que la historia se hizo un poco más profunda. Yo quería.
[Swapnote]
¿Quieres saber por qué se actualizó 3DS Swapnote el mes pasado? Esta es (probablemente) la razón.
Se corrigió una vulnerabilidad del analizador de mensajes que podría aprovecharse a través de StreetPass. Esto permite que un atacante ejecute el código requerido.
felicitaciones @MrNbaYoh Por una recompensa de $ 1,000. https://t.co/O1ncHhGlF2
– OatmealDome (@OatmealDome) 18 de enero de 2021
El individuo detrás de este descubrimiento ‘mrnbayoh‘recibió US $ 1.682 De Nintendo como recompensa (a través de HackerOne). Ahora, esto explica por qué Nintendo lanzó la actualización unos años después de deshabilitar las funciones clave de la aplicación.
Como no recordará, este servicio gratuito prácticamente se suspendió en 2013 cuando Nintendo descubrió que los usuarios estaban intercambiando material ofensivo. Luego desactivé la función en línea y la restringí a la conexión inalámbrica local.
https://www.nintendolife.com/news/2021/02/we_might_now_know_why_swapnote_for_3ds_got_remastered_last_december
Add comment