任天堂の特定ゲームに“理論上ゲーム機を乗っ取れる”脆弱性が存在したとの報告。『マリカ7』などの突然アプデに関係か
任天堂は今年11月中旬頃から、同社の複数のタイトルに向けてアップデートを配信。その中には11年前の作品である『マリオカート7』も含まれ一部で注目されたが、どうやら重大な脆弱性が発見され、その修正がおこなわれていたようだ。海外メディアNintendo World Reportなどが報じている。
任天堂による11月からの一連のタイトルアップデートは、やや珍しい動きとなっていた。たとえば11月15日には、『あつまれ どうぶつの森』や『ARMS』『スーパーマリオメーカー 2』『スプラトゥーン2』などに更新データが一斉に配信。その内容は、いずれも「ゲームを快適に遊んでいただけるよう調整しました」とだけ記載されている。また、『マリオカート7』では12月14日に、2014年以来となる更新データが配信され、「いくつかの問題を修正しました」とされていた。その理由だった可能性が濃厚な脆弱性が、このたび明らかになったかたちだ。
一連のアップデート後となる12月23日には、海外フォーラムGBAtempおよびGitHubにて、任天堂のファーストパーティータイトルが採用しているネットワークコードの脆弱性「ENLBufferPwn(CVE-2022-47949)」が公表された。共通脆弱性評価システムCVSS v3.1の基準にてもっとも深刻度が高い(Critical)と分類される、9.8(最大10のうち)と評価された脆弱性とのこと。なお、この脆弱性の存在は任天堂に事前に報告されており、同社からの承認を得て今回公表されている。
公表された内容によると、この脆弱性は任天堂がニンテンドー3DS時代から採用しているネットワークコード内に存在。攻撃を受けたユーザーがゲームをオンラインに接続するだけで、そのゲーム機本体にてリモートコード実行が可能になるという。また、機種によってはOSのほかの脆弱性と組み合わせることでゲーム機本体を完全に乗っ取ることができると見られる。ユーザーのアカウント情報やクレジットカード情報を盗んだり、搭載されたマイクやカメラで不正に録音・録画したりといった行為も、理論的には可能であると報告されている。
*『マリオカート7』と『マリオカート8』を用いた脆弱性の概念実証映像
報告によると、少なくとも以下のタイトルに問題の脆弱性が存在したそうだ。そして、Nintendo Switchおよびニンテンドー3DS向けタイトルについては、現在までに配信されたアップデートによって、すべて修正対応が完了しているとのこと。ただしWii U向けの『マリオカート8』と『スプラトゥーン』については、12月25日時点では未対策であると報告されている。
・マリオカート7
・マリオカート8
・マリオカート8 デラックス
・あつまれ どうぶつの森
・ARMS
・スプラトゥーン
・スプラトゥーン2
・スプラトゥーン3
・スーパーマリオメーカー 2
・Nintendo Switch Sports
先述したように、任天堂はアップデート内容については「ゲームを快適に遊んでいただけるよう調整しました」としているだけであり、脆弱性には言及していない。ただ、同社の複数のタイトルに同内容のアップデートが相次いで配信されるという珍しい動きから、今回報告された脆弱性への対応がおこなわれたとみるのが自然だろう。非常に深刻な脆弱性であったようだが、有志による報告をきっかけに、大きな問題に発展する前に対処されたといえそうだ。