據(jù)稱《漫威爭鋒》存在“重大安全漏洞” 允許惡意代碼注入

根據(jù)網絡安全研究人員 Shalzuth 在博客上發(fā)布的一篇報告稱，目前 Steam 上最受歡迎的多人游戲之一《漫威爭鋒》存在著“巨大安全漏洞”。

據(jù)稱，該漏洞可以讓黑客訪問玩家的 PC 和 PS5。在報告中，開發(fā)人員使用了“遠程代碼執(zhí)行熱修修補系統(tǒng)”，但是當代碼被執(zhí)行時，“游戲不會驗證”命令是否來自于真實的服務器。此外，由于游戲的反作弊需要管理員權限，該漏洞屬于管理員權限下，導致黑客能夠更加輕易的接管設備。

這是黑客在玩家設備上運行惡意代碼的常用手段，不過前提是他們使用了不安全的網絡，并且受害者沒有注意到，例如機場和餐廳的公共網絡。Shalzuth 就通過一段視頻在同一 Wi-Fi 下進行了惡意代碼的注入。他表示由于該游戲沒有官方網絡安全外界溝通渠道，已經通過各種方式聯(lián)系到了開發(fā)商網易，并告知了漏洞。但是截至目前，他并沒有收到關于該漏洞修復的回應。

因此，大多數(shù)在自己家玩游戲的玩家并不需要太擔心，而且官方想必也將盡快解決這一問題。不過這對于一款熱門游戲來說還是比較重要的問題。目前《漫威爭鋒》在 Steam 上每天的玩家數(shù)量在 20 到 30 萬人左右。