近期,网络安全领域传出了一则令人担忧的消息,热门多人在线游戏《漫威争锋》被发现存在一个重大安全缺陷。据知名网络安全研究员Shalzuth披露,这一漏洞可能使黑客有机会入侵玩家的个人电脑以及PlayStation 5游戏主机。
Shalzuth在报告中详细阐述了问题的根源。他指出,《漫威争锋》的开发团队采用了“远程代码执行热修修补系统”,然而,在执行这些代码时,游戏并未验证命令是否源自官方服务器。更为严重的是,由于游戏为执行反作弊措施而要求管理员权限,这一漏洞在拥有更高权限的环境下显得尤为危险,黑客可借此轻易控制玩家的设备。
为了直观展示这一漏洞的危害,Shalzuth制作了一段视频。视频中,他在同一Wi-Fi网络下,成功向运行《漫威争锋》的设备注入了恶意代码。这种攻击方式在公共场所的开放Wi-Fi网络中尤为常见,如机场、餐厅等地,用户往往难以察觉。
值得注意的是,尽管问题严重,但《漫威争锋》的官方网络安全渠道却缺失,导致玩家在面临此类威胁时无从寻求官方帮助。Shalzuth已通过多种途径联系游戏开发商网易,并提交了漏洞报告。遗憾的是,截至目前,他尚未收到任何关于漏洞修复的反馈。
不过,对于大多数在家中使用私人网络连接游戏的玩家而言,这一漏洞带来的风险相对较低。鉴于《漫威争锋》在Steam平台上拥有高达20万至30万的日活跃用户,其受欢迎程度不言而喻,因此外界普遍相信,开发者将尽快采取措施解决这一安全隐患。
