據(jù)稱《漫威爭鋒》存在“重大安全漏洞” 允許惡意代碼注入

根據(jù)網(wǎng)絡(luò)安全研究人員 Shalzuth 在博客上發(fā)布的一篇報告稱，目前 Steam 上最受歡迎的多人游戲之一《漫威爭鋒》存在著“巨大安全漏洞”。

據(jù)稱，該漏洞可以讓黑客訪問玩家的 PC 和 PS5。在報告中，開發(fā)人員使用了“遠(yuǎn)程代碼執(zhí)行熱修修補(bǔ)系統(tǒng)”，但是當(dāng)代碼被執(zhí)行時，“游戲不會驗(yàn)證”命令是否來自于真實(shí)的服務(wù)器。此外，由于游戲的反作弊需要管理員權(quán)限，該漏洞屬于管理員權(quán)限下，導(dǎo)致黑客能夠更加輕易的接管設(shè)備。

這是黑客在玩家設(shè)備上運(yùn)行惡意代碼的常用手段，不過前提是他們使用了不安全的網(wǎng)絡(luò)，并且受害者沒有注意到，例如機(jī)場和餐廳的公共網(wǎng)絡(luò)。Shalzuth 就通過一段視頻在同一 Wi-Fi 下進(jìn)行了惡意代碼的注入。他表示由于該游戲沒有官方網(wǎng)絡(luò)安全外界溝通渠道，已經(jīng)通過各種方式聯(lián)系到了開發(fā)商網(wǎng)易，并告知了漏洞。但是截至目前，他并沒有收到關(guān)于該漏洞修復(fù)的回應(yīng)。

因此，大多數(shù)在自己家玩游戲的玩家并不需要太擔(dān)心，而且官方想必也將盡快解決這一問題。不過這對于一款熱門游戲來說還是比較重要的問題。目前《漫威爭鋒》在 Steam 上每天的玩家數(shù)量在 20 到 30 萬人左右。