حفره امنیتی در Marvel Rivals: خطر هک برای بازیکنان!

به‌تازگی یک هکر به نام Shalzuth مدعی شده که ضعف امنیتی جدی در Marvel Rivals کشف کرده است. او در وبلاگ خود توضیح داده که این آسیب‌پذیری به هکرها امکان می‌دهد کنترل رایانه یا PlayStation 5 بازیکنان را در دست بگیرند.

بر اساس این گزارش، Marvel Rivals برای نصب به‌روزرسانی‌ها از سیستم Remote Code Execution (RCE) استفاده می‌کند. این روش در صنعت بازی‌سازی رایج است، اما مشکل اینجاست که بازی صحت فرمان‌های دریافتی را بررسی نمی‌کند. به این ترتیب، هکرها می‌توانند کدهای مخرب خود را بدون تأیید ارسال‌کننده اجرا کنند. علاوه بر این، به دلیل سیستم ضد تقلب بازی که سطح دسترسی Admin را فراهم می‌کند، خطر نفوذ افزایش می‌یابد.

Shalzuth ویدیویی منتشر کرده که در آن نحوه سوءاستفاده از این نقص امنیتی روی لپ‌تاپ گیمینگ و PS5 نشان داده شده است. او همچنین با NetEase، توسعه‌دهنده Marvel Rivals، تماس گرفته و این مشکل را گزارش داده است.

وجود چنین حفره‌هایی در بازی‌های آنلاین بی‌سابقه نیست، اما آسیب‌پذیری در عنوانی مانند Marvel Rivals، که روزانه بین ۲۰۰ تا ۳۰۰ هزار بازیکن در Steam دارد، می‌تواند امنیت بسیاری از کاربران را به خطر بیندازد.