根據網絡安全研究人員 Shalzuth 在博客上發布的一篇報告稱,目前 Steam 上最受歡迎的多人游戲之一《漫威爭鋒》存在著“巨大安全漏洞”。
據稱,該漏洞可以讓黑客訪問玩家的 PC 和 PS5。在報告中,開發人員使用了“遠程代碼執行熱修修補系統”,但是當代碼被執行時,“游戲不會驗證”命令是否來自于真實的服務器。此外,由于游戲的反作弊需要管理員權限,該漏洞屬于管理員權限下,導致黑客能夠更加輕易的接管設備。
這是黑客在玩家設備上運行惡意代碼的常用手段,不過前提是他們使用了不安全的網絡,并且受害者沒有注意到,例如機場和餐廳的公共網絡。Shalzuth就通過一段視頻在同一 Wi-Fi 下進行了惡意代碼的注入。他表示由于該游戲沒有官方網絡安全外界溝通渠道,已經通過各種方式聯系到了開發商網易,并告知了漏洞。但是截至目前,他并沒有收到關于該漏洞修復的回應。
因此,大多數在自己家玩游戲的玩家并不需要太擔心,而且官方想必也將盡快解決這一問題。不過這對于一款熱門游戲來說還是比較重要的問題。目前《漫威爭鋒》在 Steam 上每天的玩家數量在 20 到 30 萬人左右。
本文鏈接:http://m.020gz.com.cn/news-15-4237-0.html據稱《漫威爭鋒》存在“重大安全漏洞” 允許惡意代碼注入
聲明:本網頁內容由互聯網博主自發貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。
點擊右上角
微信好友
朋友圈
點擊瀏覽器下方“
”分享微信好友Safari瀏覽器請點擊“
”按鈕
點擊右上角
QQ
點擊瀏覽器下方“”分享QQ好友Safari瀏覽器請點擊“”按鈕
