یک دزد دریایی اخیراً گفت که یک سوراخ امنیتی بزرگ در رقبای مارول یکی از محبوب ترین بازی های چند نفره موجود در بازار را پیدا کرده است.
وی در مقاله ای که اخیراً توسط شالزوت در وبلاگ شخصی خود منتشر شده است ، ضعف امنیتی جدید در مارول رقبای را بررسی می کند ، و به هکرها اجازه می دهد تا به بازیکنان رایانه شخصی و پلی استیشن دسترسی پیدا کنند. این گزارش نشان می دهد که توسعه دهندگان بازی از “اجرای کد دوردست” برای ثابت فوری خود استفاده می کنند سیستم (برای نصب به روزرسانی). این نسبتاً متداول است ، اما مشکل این است که وقتی این کدها اجرا می شوند ، بازی تأیید نمی کند که آیا سفارش از سرور واقعی ارسال شده است ، بنابراین یک هکر می تواند بدون چک کردن فرستنده ، سفارش خود را به بازی و دستگاه ارسال کند. برو فرار کن علاوه بر این ، به دلیل سیستم ضد کلاهبرداری ، بازی “دسترسی به عنوان یک مدیر” را فراهم می کند که به هکر اجازه می دهد دستگاه را کنترل کند.
برای کسانی که در مورد RCE یا کد دوردست کنجکاو هستند ، این روش معمولاً توسط هکرها برای اجرای کدهای مخرب در دستگاه پخش کننده استفاده می شود ، اگر در شبکه مطمئن نیستند و قربانی متوجه آن نمی شود. شالزوت همچنین ویدئویی از استفاده از این نقص امنیتی Marvel Rivals را در بازی های لپ تاپ خود و پلی استیشن 4 منتشر کرد. وی نشان داد که چگونه می تواند با تزریق اسکریپت های مخرب با استفاده از شبکه Wi -Fi ، این روند مخرب را انجام دهد. وی همچنین از طریق کانال های مختلف با Netease (Marvel Rivals) تماس گرفت تا آنها را مطلع کند.
نقاط ضعف ایمنی در صنعت بازی و به ویژه در بازی های آنلاین جدید نیست. اما مشکلات امنیتی در عنوانی مانند Marvel Rivals ، که فقط 2 تا 6000 بازیکن در روز دارد ، نگرانی بزرگی را ایجاد می کند.
