据网络安全研究人员 Shalzuth 在其博客发布的报告显示,Steam 上颇受欢迎的多人游戏《漫威争锋》存在“巨大安全漏洞”。
据悉,此漏洞可使黑客访问玩家的 PC 和 PS5。报告中提到,开发人员采用了“远程代码执行热修修补系统”,然而在代码执行时,游戏不会对命令是否来自真实服务器进行验证。并且,由于游戏的反作弊程序需要管理员权限,该漏洞处于管理员权限范畴,这让黑客能更轻松地接管玩家设备。
这是黑客在玩家设备上运行恶意代码的常见手段,不过其前提是玩家使用了不安全网络且未察觉,比如机场和餐厅的公共网络。Shalzuth 通过一段在同一 Wi - Fi 环境下的视频展示了恶意代码的注入过程。他表示,因该游戏没有官方的网络安全外界沟通渠道,自己已通过多种方式联系到开发商网易并告知了该漏洞。但截至目前,尚未收到关于漏洞修复的回应。
所以,多数在家中玩游戏的玩家无需过度担忧,而且官方应该会尽快解决这一问题。不过,对于一款热门游戏而言,这仍是一个较为关键的问题。目前《漫威争锋》在 Steam 上每日的玩家数量约为 20 到 30 万人。
