به تازگی یک هکر مدعی شده که حفره امنیتی بزرگی در Marvel Rivals، یکی از پرطرفدارانترین بازیهای چندنفره فعلی بازار پیدا کرده است.
در مقالهای که بهتازگی توسط Shalzuth در وبلاگ شخصی خود منتشر شده، وی به بررسی ضعف امنیتی جدیدی در بازی Marvel Rivals میپردازد که به هکرها اجازه میدهد به رایانه و پلیاستیشن ۵ بازیکن دسترسی پیدا کنند. این گزارش بیان میکند که توسعهدهندگان این بازی، برای سیستم پچ فوری خود (برای نصب آپدیتها) از «remote code execution» (اجرای کد از راه دور) استفاده میکنند. این امری نسبتاً معمول است، اما مشکل اینجاست که وقتی این کدها اجرا میشوند، بازی تأیید نمیکند که آیا فرمان از سرور واقعی ارسال شده است یا خیر، بنابراین یک هکر میتواند دستور خود را به بازی فرستاده و دستگاه نیز آن را بدون چک کردن فرستنده، اجرا خواهد کرد. همچنین، به خاطر سیستم ضد تقلب، بازی «دسترسی به عنوان ادمین» را فراهم میکند که کار هکر را برای تسلط بر دستگاه آسانتر میکند.
برای کسانی که در مورد RCE یا اجرای کد از راه دور کنجکاو هستند، باید گفت که این روش معمولاً توسط هکرها استفاده میشود تا کدهای مخرب را بر روی دستگاه بازیکن، اگر آنها روی شبکهای ناامن باشند و قربانی متوجه نشود، اجرا کنند. Shalzuth همچنین ویدیویی از استفاده از این نقص امنیتی Marvel Rivals بر روی لپتاپ گیمینگ و پلیاستیشن ۵ خود منتشر کرده است. او با تزریق اسکریپتهای مخرب با استفاده از شبکه اینترنت وایفای، نحوه انجام شدن این روند مخرب را نشان داده است. وی همچنین از طریق کانالهای مختلف با NetEase (توسعه دهنده Marvel Rivals) تماس گرفته تا آنها را از این مسئله مطلع کند.
ضعفهای امنیتی، اتفاق جدیدی در صنعت گیمینگ و خصوصاً در بازیهای آنلاین نیستند. اما وجود مشکلات امنیتی در عنوانی مثل Marvel Rivals که تنها در استیم، حدود ۲۰۰ الی ۳۰۰ هزار بازیکن روزانه دارد، نگرانی بزرگی را به وجود میآورد.
نظرات کاربران