近期,網絡安全領域傳出了一則令人擔憂的消息,熱門多人在線游戲《漫威爭鋒》被發現存在一個重大安全缺陷。據知名網絡安全研究員Shalzuth披露,這一漏洞可能使黑客有機會入侵玩家的個人電腦以及PlayStation 5游戲主機。
Shalzuth在報告中詳細闡述了問題的根源。他指出,《漫威爭鋒》的開發團隊采用了“遠程代碼執行熱修修補系統”,然而,在執行這些代碼時,游戲并未驗證命令是否源自官方服務器。更為嚴重的是,由于游戲為執行反作弊措施而要求管理員權限,這一漏洞在擁有更高權限的環境下顯得尤為危險,黑客可借此輕易控制玩家的設備。
為了直觀展示這一漏洞的危害,Shalzuth制作了一段視頻。視頻中,他在同一Wi-Fi網絡下,成功向運行《漫威爭鋒》的設備注入了惡意代碼。這種攻擊方式在公共場所的開放Wi-Fi網絡中尤為常見,如機場、餐廳等地,用戶往往難以察覺。
值得注意的是,盡管問題嚴重,但《漫威爭鋒》的官方網絡安全渠道卻缺失,導致玩家在面臨此類威脅時無從尋求官方幫助。Shalzuth已通過多種途徑聯系游戲開發商網易,并提交了漏洞報告。遺憾的是,截至目前,他尚未收到任何關于漏洞修復的反饋。
不過,對于大多數在家中使用私人網絡連接游戲的玩家而言,這一漏洞帶來的風險相對較低。鑒于《漫威爭鋒》在Steam平臺上擁有高達20萬至30萬的日活躍用戶,其受歡迎程度不言而喻,因此外界普遍相信,開發者將盡快采取措施解決這一安全隱患。
