游戏
当前位置:游戏 > 新闻快报 > 电脑游戏新闻 > 正文

《漫威争锋》被曝存在严重安全漏洞 或允许黑客远程控制玩家设备

《漫威争锋》被曝存在严重安全漏洞 或允许黑客远程控制玩家设备
2025-02-12 10:33:08

近日,网络安全研究人员Shalzuth在其博客发布了一篇报告,揭露了热门多人游戏《漫威争锋》可能存在的重大安全隐患。据称,该漏洞或允许黑客远程访问玩家的PC和PS5设备,甚至能够执行恶意代码,对用户数据和设备安全构成潜在威胁。

据称《漫威争锋》存在“重大安全漏洞” 允许恶意代码注入

据Shalzuth介绍,《漫威争锋》的安全漏洞主要与游戏的“远程代码执行热修补系统”相关。按照设计,该系统用于在游戏运行时接收并执行官方服务器推送的补丁更新。然而,Shalzuth发现,游戏在执行这些代码时,并未严格验证命令的来源是否合法。这意味着,一旦黑客利用该漏洞伪造服务器指令,便有可能向玩家设备注入恶意代码,甚至远程控制用户系统。

更值得警惕的是,由于《漫威争锋》的反作弊系统需要管理员权限运行,而该漏洞同样运行在管理员权限之下,黑客若成功利用该缺陷,将能以更高的权限级别接管受害者的设备,执行包括窃取数据、植入病毒等一系列恶意操作。

据称《漫威争锋》存在“重大安全漏洞” 允许恶意代码注入

从理论上讲,这一漏洞可能影响所有正在游玩《漫威争锋》的玩家,尤其是在公共网络环境下的用户更容易成为攻击目标。Shalzuth在其研究中模拟了可能的攻击场景,并通过一段视频展示了他在同一Wi-Fi网络下成功向游戏客户端注入恶意代码的过程。

关键词:

相关报道:

    关闭
     

    《怪物猎人:荒野》新事件3月26日上线 更容易获得食材

    25-03-13 13:30:41《怪物猎人:荒野》新事件3月26日上线 更容易获得食材

    Steam最新一周销量榜 《怪物猎人:荒野》三连冠

    25-03-12 10:42:48Steam最新一周销量榜

    Steam 2025年春季特卖预告 3月14日开启

    25-03-12 10:11:43Steam 2025年春季特卖预告
    ×