ゲームコミュニティにおける最近の展開により、人気ゲーム「Marvel Rivals」に懸念すべき脆弱性があることが明らかになりました。熱心なプレイヤーが、詐欺師やチーターがパスワードなどの PC の機密データにアクセスしたり、プレイヤーのシステムを不正に制御したり、ユーザーに気付かれずにアプリケーションをインストールしたりできる方法を発見しました。
この憂慮すべき問題は、 PCGamerの記事を参照したユーザーShadowangel09によるRedditの投稿で明らかにされました。記事では、Marvel RivalsのプレイヤーでありYouTuberでもあるShalzuthが特定した脆弱性について詳しく説明し、不正行為者がこれを悪用して個人データにアクセスする方法を強調しています。ありがたいことに、特定の制約があるため、実際にこれが発生するリスクは比較的低いです。
マーベルライバルズのプレイヤーが「ゲームが持つ最も危険な脆弱性の1つ」を発見しました。これにより、不正行為者がPCを乗っ取り、パスワードを見つけることができるようになります。投稿者: u /Shadowangel09、 marvelrivals
マーベルライバルズでの不正行為:知っておくべきこと
脆弱性を理解する
Shalzuth 氏は、データ抽出プロセスがどのように機能するかを示すデモを行いました。デモでは、Marvel Rivals を実行し、管理者権限でパケットをスキャンするエクスプロイト ツールを使用しました。これは、不正行為者が他人のラップトップをいかに簡単に乗っ取ることができるかを示したため、視聴者の間で大きな懸念を引き起こしました。ただし、Shalzuth 氏は、これが複雑な仕組みを知らないプレイヤーに不必要な恐怖を与える可能性があると警告しています。
エクスプロイトの制限
攻撃者がこのエクスプロイトを再現するには、ユーザーの Wi-Fi ネットワークにアクセスするか、プレイヤーのインターネット サービス プロバイダーに雇われる必要があります。ユーザーTrombonePlayingCatの Reddit コメントには、「このエクスプロイトでは、攻撃者が同じ Wi-Fi 上にいるか、攻撃者が基本的にユーザーのインターネット サービス プロバイダーで作業している必要があります」と簡潔に述べられています。この重要な詳細は、元の記事で言及されているものの、読者が見落としている可能性があり、不必要な恐怖を増幅させ、プレイヤーが Marvel Rivals を敬遠する原因になる可能性があります。
私たちの分析: 解決の必要性
プレイヤーのデータセキュリティの現状
この脆弱性に対処することは不可欠です。リスクはあるものの、障壁があるため、実際に悪用される可能性はかなり低いです。現時点では、ゲームの発行元である NetEase はこれらの懸念に対して公式に回答しておらず、プレイヤーはこの脆弱性について認識していないままです。幸いなことに、このようなハッキング試行に必要な条件により、大規模な侵害が発生する可能性は低いため、ユーザーはある程度安心できます。したがって、プレイヤーは過度の心配をせずに Marvel Rivals を楽しみ続けることができます。
詳細については、RedditおよびPCGamer の情報源を参照してください。
コメントを残す ▼