近日，網(wǎng)絡(luò)安全研究員Shalzuth在其個(gè)人博客上披露，當(dāng)前Steam平臺(tái)上極受歡迎的多人在線游戲《漫威爭(zhēng)鋒》存在一個(gè)顯著的安全隱患。據(jù)悉，此漏洞可能允許黑客侵入玩家的個(gè)人電腦和PS5游戲機(jī)。

報(bào)告中詳細(xì)描述了該漏洞的形成機(jī)制：游戲使用的“遠(yuǎn)程代碼執(zhí)行熱修修補(bǔ)系統(tǒng)”在執(zhí)行代碼時(shí)，并未對(duì)服務(wù)器來源的命令進(jìn)行有效性驗(yàn)證。

更為嚴(yán)重的是，由于游戲內(nèi)置的反作弊機(jī)制需要管理員權(quán)限，該漏洞在管理員權(quán)限下變得更加危險(xiǎn)，黑客有可能借此輕松控制玩家的設(shè)備。

這種攻擊方式并不新穎，黑客通常會(huì)在玩家使用不安全的網(wǎng)絡(luò)，如公共Wi-Fi時(shí)，嘗試注入惡意代碼。Shalzuth甚至發(fā)布了一段視頻，展示了在同一Wi-Fi環(huán)境下如何成功注入惡意代碼。

他坦言，由于《漫威爭(zhēng)鋒》未設(shè)立官方的網(wǎng)絡(luò)安全反饋渠道，他已通過多方途徑聯(lián)系到游戲開發(fā)商網(wǎng)易，并報(bào)告了此漏洞。遺憾的是，截至目前，他尚未收到任何關(guān)于漏洞修復(fù)計(jì)劃的回應(yīng)。

盡管在家中玩游戲的玩家可能面臨的風(fēng)險(xiǎn)較低，但這一安全問題仍然不容忽視。考慮到《漫威爭(zhēng)鋒》在Steam平臺(tái)上每天吸引著20至30萬的活躍玩家，這一漏洞的潛在影響范圍相當(dāng)廣泛。希望游戲開發(fā)商能夠迅速響應(yīng)，盡早修復(fù)這一重大安全隱患。

樂玩編輯部
發(fā)布作者