Netease mógł wydać zbyt duże zaufanie do swoich graczy.
Haker złożył niepokojące twierdzenia Rywale Marvela i jego potencjalna wrażliwość.
Shalzuth napisał ten post na swoim blogu:
„Podatności na bezpieczeństwo w grach online nie są tylko teoretyczne – zdarzają się częściej niż myślisz. Niedawno odkryłem exploit zdalnego wykonywania kodu (RCE) w Marvel Rivals, który mógłby pozwolić atakującemu w tej samej sieci uruchomienie dowolnego kodu na urządzeniu innego gracza.
Słoń
Problem polega na tym, że gra wykorzystuje zdalne wykonywanie kodu dla swojego systemu łatek hotfix- ale gra nie weryfikuje, że jest ona podłączona do prawdziwego serwera gier, a Cherry na górze polega na tym, że gra działa z uprawnieniami administracyjnymi ze względu na anty- oszukiwać.
Ten rodzaj exploit, znany jako zdalne wykonywanie kodu (RCE), jest jednym z najbardziej niebezpiecznych luk, jakie może mieć gra. Oznacza to, że atakujący może potencjalnie uruchomić szkodliwe polecenia na komputerze bez twojej wiedzy-po prostu poprzez połączenie z tym samym Wi-Fi. ”
Shalzuth podzielił się dowodami wideo, że Rywale Marvela Można zhakować za pomocą RCE na komputerze, a także na PlayStation 5. Możesz obejrzeć poniższe filmy.
Jak powszechne są wyczyny RCE? Dosłownie każdy Call of Duty Gra wykonana wcześniej Call of Duty Infinity Warfare jest podatny na wyczyny RCE do dziś. Oto tweet Jez Corden z systemu Windows Central, który ujawnia, że z oprogramowania Badał exploit RCE, który wpływa Elden Ring. Exploits RCE to popularny sposób na mod i włamanie się do starszych gier wideo.
Ale być może nie powinniśmy być zbyt zaskoczeni, że Neteas Rywale Marvela„Środki bezpieczeństwa. Minęło miesiąc po uruchomieniu, zanim wyłączyli mody, ponieważ fani sprawili, że ich postacie wyglądali jak wszelkiego rodzaju postacie wszechświata nie-marvele.
Następnie był dopiero w zeszłym miesiącu, kiedy Netease postanowił umieścić ogólny zakaz adapterów myszy i klawiatury. Co zabawne, pogłoski rozpowszechniły się również w zeszłym miesiącu, że celowo dodawali fałszywych bohaterów do plików gier, aby złapać niektórych z hakerów wycieków.
Netease Rywale Marvela Zespoły mogą obejmować niektórych mniej doświadczonych deweloperów, ale wiemy na pewno, że mają również niektórych weteranów między swoimi studiami Guangzhou i LA. Jego dyrektorem gier w LA Studio jest Thaddeus Sasser, który pracował nad największymi strzelankami AAA dla oprogramowania ID, Activision, Ubisoft i Electronic Arts.
Nie sądzimy więc, że był to przypadek „nowego” chińskiego studia, które jest zbyt niedoświadczone, aby wiedzieć, co robią. Możliwe, że Netease wydało trochę zbyt wiele zaufania, mając nadzieję, że nie będzie złego jabłek, aby zrujnować go dla wszystkich.
Mimo wszystko, Rywale Marvela Nie ma też systemu antycheatowego. Pozwoliło to na zdobycie statusu grywalnego na talii Steam, ale mogą żałować tych wyborów w dół linii.
Na razie będziemy poczekać i sprawdzić, czy NetEase odpowie na to roszczenie publicznie czy prywatnie, a jeśli wprowadzają to, co wydają się być koniecznymi zmianami w odpowiednim czasie.