近日，網(wǎng)絡(luò)安全研究員Shalzuth在其個人博客上披露，當前Steam平臺上極受歡迎的多人在線游戲《漫威爭鋒》存在一個顯著的安全隱患。據(jù)悉，此漏洞可能允許黑客侵入玩家的個人電腦和PS5游戲機。

報告中詳細描述了該漏洞的形成機制：游戲使用的“遠程代碼執(zhí)行熱修修補系統(tǒng)”在執(zhí)行代碼時，并未對服務(wù)器來源的命令進行有效性驗證。

更為嚴重的是，由于游戲內(nèi)置的反作弊機制需要管理員權(quán)限，該漏洞在管理員權(quán)限下變得更加危險，黑客有可能借此輕松控制玩家的設(shè)備。

這種攻擊方式并不新穎，黑客通常會在玩家使用不安全的網(wǎng)絡(luò)，如公共Wi-Fi時，嘗試注入惡意代碼。Shalzuth甚至發(fā)布了一段視頻，展示了在同一Wi-Fi環(huán)境下如何成功注入惡意代碼。

他坦言，由于《漫威爭鋒》未設(shè)立官方的網(wǎng)絡(luò)安全反饋渠道，他已通過多方途徑聯(lián)系到游戲開發(fā)商網(wǎng)易，并報告了此漏洞。遺憾的是，截至目前，他尚未收到任何關(guān)于漏洞修復(fù)計劃的回應(yīng)。

盡管在家中玩游戲的玩家可能面臨的風(fēng)險較低，但這一安全問題仍然不容忽視。考慮到《漫威爭鋒》在Steam平臺上每天吸引著20至30萬的活躍玩家，這一漏洞的潛在影響范圍相當廣泛。希望游戲開發(fā)商能夠迅速響應(yīng)，盡早修復(fù)這一重大安全隱患。

樂玩編輯部
發(fā)布作者