* מארוול יריבים* הוא אחד המשחקים הגדולים ביותר של הרגע. בחינם, זה מאפשר לשתי קבוצות של 6 שחקנים להתמודד בזירות על ידי מגלם גיבורי על מארוול. ההצלחה היא קולוסלית, אך המשחק אינו חופשי מכל האבטחה בצד האבטחה.
הושק בדצמבר האחרון,יריבי מארוולנשאר תמיד פופולרי מאוד: הוא עולה על 230,000 שחקני קיטור המחוברים בו זמנית, וזה בלי לספור את גרסאות הקונסולה. הצלחה כזו יכולה למשוך פיראטים, ולמרבה הצער המשחק אינו ללא רבב בצד האבטחה.
הצלחה עצומה, פגיעות עצומה
לשלזוט, חוקר אבטחה ו- YouTubeur, ישלִמצוֹאתקלה שאם היא הייתה מנוצלת, הייתה מאפשרת להאקר להזריק קוד זדוני למחשב הקורבן שלו, לגנוב נתונים חסויים או אפילו להתקין תוכנה מסוכנת מבלי שהמשתמש יבין זאת. במילים אחרות, ההאקר מסוגל לקחת שליטה מוחלטת על המחשב המרוחק (ואפילו PS5, לדברי החוקר).
זה היה בזמן שהוא שיחק ששלזוט הבחין במשהו שסקרן אותו: חנות המשחקים מתקררת מבלי לעדכן את הלקוח. על ידי ניתוח מערכת התיקון, הוא גילה כי המשחק מאפשר ביצוע קוד חיצוני, פתיחת הדלת להתקפות RCE (ביצוע קוד מרחוק) המאפשרות להפעיל קוד שרירותי מרחוק במכשיר יעד.
הפגיעות היא שמערכת עדכון זו מפעילה קוד במחשב מבלי לבדוק אם השרת לגיטימי. פיראט באותה רשת Wi-Fi יכול להשתמש בחולשה זו כדי להזרים קוד זדוני ולהשתלט על המחשב. וזה מחמיר מהעובדה שהמשחק פועל עם הרשאות מנהל, מה שמאפשר לו גישה למעי המחשב.
בסרטון שלו, החוקר מדגים את כדאיות התקלה: מחשב המשרד שלו ממש משתלט על המחשב הנייד שלו. כדי שזה יעבוד, עדיין הכרחי שההאקר מכוסה על ידי אותה רשת Wi-Fi כמו הקורבן שלו; זה לא בלתי אפשרי, אם האחרון משתמש ברשת ציבורית (קפה, אוניברסיטאות, אפילו במשרד במהלך ההפסקה).
שלזוט, ששומר על פרטי הפגיעות לסיפור הסודי של לא לנסות אף אחד, מתחרט על כך שזה מאוד מסובך להזהיר את נטו, מפתח המשחקים. באופן כללי יותר, זוהי בעיה רצינית בתחום משחקי הווידיאו, בה מפתחים כמעט ולא מקימים תוכניות או מערכות ציד באגים למניעה במקרה של גילוי פגם אבטחה.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
