根据网络安全研究人员Shalzuth在博客上发布的一篇报告称,目前Steam上最受欢迎的多人游戏之一《漫威争锋》存在着“巨大安全漏洞”。
据称,该漏洞可以让黑客访问玩家的PC和PS5。在报告中,开发人员使用了“远程代码执行热修修补系统”,但是当代码被执行时,“游戏不会验证”命令是否来自于真实的服务器。此外,由于游戏的反作弊需要管理员权限,该漏洞属于管理员权限下,导致黑客能够更加轻易的接管设备。
这是黑客在玩家设备上运行恶意代码的常用手段,不过前提是他们使用了不安全的网络,并且受害者没有注意到,例如机场和餐厅的公共网络。Shalzuth就通过一段视频在同一Wi-Fi下进行了恶意代码的注入。他表示由于该游戏没有官方网络安全外界沟通渠道,已经通过各种方式联系到了开发商网易,并告知了漏洞。但是截至目前,他并没有收到关于该漏洞修复的回应。
因此,大多数在自己家玩游戏的玩家并不需要太担心,而且官方想必也将尽快解决这一问题。不过这对于一款热门游戏来说还是比较重要的问题。目前《漫威争锋》在Steam上每天的玩家数量在20到30万人左右。
相关文章
![[AI评论]学校食堂员工脚踩食材:对公共安全和道德底线的严重挑战](https://www.pltyw.com/d/file/2023-04-13/63c2466b6375b2e0481e52b1b5c81d11.jpg)
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】