《漫威争锋》被曝存在严重安全漏洞 或允许黑客远程控制玩家设备

近日，网络安全研究人员Shalzuth在其博客发布了一篇报告，揭露了热门多人游戏《漫威争锋》可能存在的重大安全隐患。据称，该漏洞或允许黑客远程访问玩家的PC和PS5设备，甚至能够执行恶意代码，对用户数据和设备安全构成潜在威胁。

据Shalzuth介绍，《漫威争锋》的安全漏洞主要与游戏的“远程代码执行热修补系统”相关。按照设计，该系统用于在游戏运行时接收并执行官方服务器推送的补丁更新。然而，Shalzuth发现，游戏在执行这些代码时，并未严格验证命令的来源是否合法。这意味着，一旦黑客利用该漏洞伪造服务器指令，便有可能向玩家设备注入恶意代码，甚至远程控制用户系统。

更值得警惕的是，由于《漫威争锋》的反作弊系统需要管理员权限运行，而该漏洞同样运行在管理员权限之下，黑客若成功利用该缺陷，将能以更高的权限级别接管受害者的设备，执行包括窃取数据、植入病毒等一系列恶意操作。

从理论上讲，这一漏洞可能影响所有正在游玩《漫威争锋》的玩家，尤其是在公共网络环境下的用户更容易成为攻击目标。Shalzuth在其研究中模拟了可能的攻击场景，并通过一段视频展示了他在同一Wi-Fi网络下成功向游戏客户端注入恶意代码的过程。

相关报道: