С момента запуска к концу прошлого года Marvel Rivals столкнулся с несколькими проблемами. В первую очередь эти проблемы были сосредоточены на повышении производительности и разрешении технических сбоев, связанных с разрушаемой средой или конкретными навыками героя. Тем не менее, представляется, что решение проблем безопасности может быть следующей проблемой для разработчиков.

YouTuber, известный как Shalzuth, раскрыл открытие потенциального недостатка безопасности у конкурентов Marvel, которые недобросовестные люди могут использовать для получения контроля над вашим компьютером. Видео представляет собой обзор проблемы, не углубляясь в техническую специфику, но делает это с целью обучения зрителей об уязвимости этого типа и подчеркивания важности разработчиков игр создания исправлений и обновлений, которые являются безопасными и безопасными для игроков. Важно уточнить, что это не предназначено для призрения страха, а скорее повысить осведомленность о природе таких уязвимостей и их потенциальном влиянии на геймеров.

Кажется, что все началось, когда Шалзут наслаждался конкурентами Marvel, и он нашел что-то необычное в отношении того, как игра обновляет свой игровой магазин без какого-либо клиентского патча или обновления. Заинтригованный, он углубился и обнаружил лазейку в системе, используемой для этих пятен. Как он объясняет, эта система была первоначально предназначена для того, чтобы позволить разработчикам запускать код для обновления частей игры на вашем устройстве, но есть недостаток, который позволяет кому -то выполнять свой собственный код на вашем устройстве. Это то, что эксперты называют удаленным выполнением кода (RCE).

Хакеры используют недостатки удаленного выполнения кода (RCE) в системах для запуска несанкционированного кода на отдаленных устройствах, таких как компьютеры и ноутбуки. После выполнения они могут захватить контроль над этими устройствами для вредоносных целей, таких как установка вредоносных программ, доступ к конфиденциальной информации, такой как пароли, сбоя приложений или введение вымогателей. Часто владелец устройства не знает об этих действиях.

Чтобы подчеркнуть его гравитацию, Шалзут объясняет, что он построил тестовый сценарий, используя свои два личных устройства: игровой ПК и портативный ноутбук. Оба эти гаджета связаны с одной и той же сетью. Записывая это видео, он выполняет эксплойт с своего игрового ПК и одновременно доступа к своему ноутбуку удаленно для включения в кадры.

Как энтузиаст, я с удовольствием наблюдал, как Шалзут инициировал демонстрацию инструмента RCE, выбирая конкурентов Marvel в качестве тестового субъекта. Однако еще до того, как шейдеры могли быть составлены, возникла загвоздка. «Это довольно интересно, — усмехнулся Шалзут, — сама игра требует привилегий администратора, что дает ей полный контроль — преимущество для их системы антишиата. Итак, я дам эти разрешения и, по сути, передам мой компьютер». Очевидно, не самое плавное из начала.

После этого события, в то время как игра была инициирована, Shalzuth активировал инструмент для взлома, который начал сканирование на пакетов с разрешениями администратора. После нажатия «Start» инструмент обнаружил клавиши дешифрования и впоследствии использовал их для вставки сценария Python. Затем этот скрипт установил эксплойт удаленного выполнения кода (RCE), предоставляя полный контроль над ноутбуком на рабочем столе, что привело к тому, что Шалзут отмечает: «На этом этапе мой ноутбук был скомпрометирован, отправляя все мои пароли в недобросовестного пользователя». Вся эта последовательность событий правдоподобна из -за очевидного отсутствия проверки для аутентификации его соединения с подлинным игровым сервером, что делает ее восприимчивым к обману.

Исследователям безопасности очень трудно сообщать о ошибках большинству игровых компаний.

К счастью, в настоящее время эта уязвимость имеет определенные ограничения. Для злоумышленника, чтобы перехватывать данные из вашей сети, они должны быть подключены к той же сети Wi-Fi, что и вы. Таким образом, вы наиболее уязвимы при игре соперников Marvel в общественном месте, как в кофейне, в колледже или университетском городке, или если вы используете простой пароль для своего Wi-Fi, которого можно легко догадаться. Важно отметить, что теоретически сотрудники поставщиков интернет -услуг с доступом к данным, проходящим по вашей сети, могут потенциально использовать эту уязвимость. Однако, даже несмотря на то, что шансы на то, что пользователи влияют на эту уязвимость, относительно низкие, это не уменьшает дискомфорт, который он приносит.

Шалзут углубляется в своем блоге, выражая его раздражение из -за неоднократного поиска серьезных недостатков безопасности в широко играющих играх в течение прошлого года. Он определил как минимум пять значительных уязвимостей, которые потенциально могут нанести вред всем сообществу игроков. К сожалению, три из этих вопросов сохраняются из -за недоступных разработчиков игр или безразличия от них к решению этих проблем.

Для многих исследователей безопасности довольно сложно раскрывать ошибки компаниям по разработке игр, так как большинство не предлагают программы Buck Bounty. Эта ситуация прискорбна, так как она часто отговаривает этих исследователей от ответственной отчетности по уязвимости и вместо этого фокусируется на создании взломов и ботов из -за финансовых стимулов, связанных с такими видами деятельности. Престижность тем разработчикам игр, которые успешно внедрили программы Bug Bounty.

Неясно, если Netease уступил должным образом этому утверждению. Хотя некоторые пользователи утверждают, что они привлекли этот вопрос до сведения разработчиков, нет никаких окончательных доказательств того, что разработчики в настоящее время осознают эту проблему. Я попытался получить ответ от Netease, но на данный момент я не получил никакого ответа. Я предоставлю обновленную информацию о этой статье, как только я это сделаю.

Смотрите также

• Как получить награды старого боевого пропуска в Marvel Rivals
• Новый скин Marvel Rivals представляет перчатку бесконечности Таноса
• Даты начала и окончания всех сезонов Marvel Rivals
• Marvel Rivals Версия 20250207 патч заметки целевые ошибки
• Marvel Rivals: как бесплатно получить скин женщины-невидимки «Кровавый щит» (конкурсные награды S1)
• Marvel Rivals: NetEase отказывается представить одного китайского героя, который станет идеальным противовесом Железному кулаку
• Поклонники Marvel конкуренты хотят, чтобы Sinister Six добавили
• Утечка невероятных обликов Marvel Rivals: вы не поверите, что вас ждет!
• Шокирующая утечка Marvel Rivals раскрывает неожиданный персонаж Призрачного гонщика!
• Разблокируйте Danqing Fast: ваше полное руководство по событию «Удача и цвета» Marvel Rivals!

2025-02-07 15:47