根據網路安全研究人員 Shalzuth 在博客上發布的一篇報告稱,目前 Steam 上最受歡迎的多人遊戲之一《漫威爭鋒》存在著「巨大安全漏洞」。
據稱,該漏洞可以讓黑客訪問玩家的 PC 和 PS5。在報告中,開發人員使用了「遠程代碼執行熱修修補系統」,但是當代碼被執行時,「遊戲不會驗證」命令是否來自於真實的伺服器。此外,由於遊戲的反作弊需要管理員權限,該漏洞屬於管理員權限下,導致黑客能夠更加輕易的接管設備。
這是黑客在玩家設備上運行惡意代碼的常用手段,不過前提是他們使用了不安全的網路,並且受害者沒有注意到,例如機場和餐廳的公共網路。Shalzuth 就通過一段影片在同一 Wi-Fi 下進行了惡意代碼的注入。他表示由於該遊戲沒有官方網路安全外界溝通渠道,已經通過各種方式聯繫到了開發商網易,並告知了漏洞。但是截至目前,他並沒有收到關於該漏洞修復的回應。
因此,大多數在自己家玩遊戲的玩家並不需要太擔心,而且官方想必也將儘快解決這一問題。不過這對於一款熱門遊戲來說還是比較重要的問題。目前《漫威爭鋒》在 Steam 上每天的玩家數量在 20 到 30 萬人左右。
