هشدار یک هکر: بازی Marvel Rivals ضعف بزرگ امنیتی دارد

به تازگی یک هکر مدعی شده که حفره امنیتی بزرگی در Marvel Rivals، یکی از پرطرفداران‌ترین بازی‌های چندنفره فعلی بازار پیدا کرده است.

در مقاله‌ای که به‌تازگی توسط Shalzuth در وب‌لاگ شخصی خود منتشر شده، وی به بررسی ضعف امنیتی جدیدی در بازی Marvel Rivals می‌پردازد که به هکرها اجازه می‌دهد به رایانه و پلی‌استیشن ۵ بازیکن دسترسی پیدا کنند. این گزارش بیان می‌کند که توسعه‌دهندگان این بازی، برای سیستم پچ فوری خود (برای نصب آپدیت‌ها) از «remote code execution» (اجرای کد از راه دور) استفاده می‌کنند. این امری نسبتاً معمول است، اما مشکل اینجاست که وقتی این کدها اجرا می‌شوند، بازی تأیید نمی‌کند که آیا فرمان از سرور واقعی ارسال شده است یا خیر، بنابراین یک هکر می‌تواند دستور خود را به بازی فرستاده و دستگاه نیز آن را بدون چک کردن فرستنده، اجرا خواهد کرد. همچنین، به خاطر سیستم ضد تقلب، بازی «دسترسی به عنوان ادمین» را فراهم می‌کند که کار هکر را برای تسلط بر دستگاه آسان‌تر می‌کند.

برای کسانی که در مورد RCE یا اجرای کد از راه دور کنجکاو هستند، باید گفت که این روش معمولاً توسط هکرها استفاده می‌شود تا کدهای مخرب را بر روی دستگاه بازیکن، اگر آن‌ها روی شبکه‌ای ناامن باشند و قربانی متوجه نشود، اجرا کنند. Shalzuth همچنین ویدیویی از استفاده از این نقص امنیتی Marvel Rivals بر روی لپ‌تاپ گیمینگ و پلی‌استیشن ۵ خود منتشر کرده است. او با تزریق اسکریپت‌های مخرب با استفاده از شبکه اینترنت وای‌فای، نحوه انجام شدن این روند مخرب را نشان داده است. وی همچنین از طریق کانال‌های مختلف با NetEase (توسعه دهنده Marvel Rivals) تماس گرفته تا آن‌ها را از این مسئله مطلع کند.

ضعف‌های امنیتی، اتفاق جدیدی در صنعت گیمینگ و خصوصاً در بازی‌های آنلاین نیستند. اما وجود مشکلات امنیتی در عنوانی مثل Marvel Rivals که تنها در استیم، حدود ۲۰۰ الی ۳۰۰ هزار بازیکن روزانه دارد، نگرانی بزرگی را به وجود می‌آورد.

41

0