网络安全研究人员 Shalzuth 在博客报告中指出,Steam 热门多人游戏《漫威争锋》存在“巨大安全漏洞”。
据悉,该漏洞可使黑客访问玩家的 PC 和 PS5。开发人员在报告里采用了“远程代码执行热修修补系统”,然而代码执行时,游戏不会验证命令是否源自真实服务器。并且,由于游戏的反作弊需要管理员权限,此漏洞处于管理员权限范畴,使得黑客能更轻松地接管设备。
这是黑客在玩家设备上运行恶意代码的惯用手段,不过需满足玩家使用不安全网络且未察觉的条件,比如机场和餐厅的公共网络。Shalzuth 通过一段视频展示了在同一 Wi - Fi 下进行恶意代码注入的情况。他表示,因该游戏没有官方网络安全外界沟通渠道,已通过多种方式联系开发商网易并告知漏洞。但截至目前,尚未收到关于漏洞修复的回应。
所以,大多数在家玩游戏的玩家无需过度担忧,官方应该也会尽快解决这一问题。不过,对于一款热门游戏而言,这仍是较为关键的问题。目前,《漫威争锋》在 Steam 上每日玩家数量约为 20 到 30 万人。
