遊戲社群的最新發展揭示了流行遊戲《Marvel Rivals》中令人擔憂的漏洞。一位專注的玩家發現了一種方法,可以讓詐騙者和作弊者存取敏感的 PC 資料(包括密碼)、未經授權控制玩家系統,甚至在用戶不知情的情況下安裝應用程式。
Reddit用戶 Shadowangel09在一篇貼文中提及了這個令人擔憂的問題,並引用了PCGamer的一篇文章。該文章詳細介紹了 Marvel Rivals 玩家兼 YouTuber Shalzuth 發現的漏洞,強調了作弊者如何利用此漏洞來存取個人資料。值得慶幸的是,由於涉及特定的限制,發生這種情況的實際風險相對較低。
一位《漫威對決》玩家發現了“遊戲中最危險的漏洞之一”,該漏洞會讓作弊者控制你的電腦並找到你的密碼,發布者:u/Shadowangel09 ,發佈於marvelrivals
《漫威宿命》中的作弊技巧:你需要知道的事
了解漏洞
Shalzuth 透過演示展示了資料提取過程的工作原理。在演示過程中,他們運行了 Marvel Rivals 並利用漏洞工具掃描具有管理權限的資料包。這引起了觀眾的極大擔憂,因為它表明作弊者可以輕易地竊取他人的筆記型電腦。然而,沙爾祖斯警告稱,這可能會引起那些不了解其中複雜細節的玩家不必要的恐懼。
漏洞利用的局限性
攻擊者要複製此漏洞,他們要么需要訪問用戶的 Wi-Fi 網絡,要么受僱於玩家的互聯網服務提供商。 Reddit 用戶TrombonePlayingCat的一則評論簡潔地指出:「此漏洞要求攻擊者使用同一個 WiFi,或攻擊者實際上在你的網路服務供應商處工作。」雖然原文中提到了這個關鍵細節,但讀者可能會忽略它,從而有可能放大不必要的恐懼並導致玩家避開 Marvel Rivals。
我們的分析:需要解決方案
玩家資料安全的現狀
解決這一弱點至關重要。雖然這存在風險,但由於存在許多障礙,因此在實踐中被利用的可能性相當低。截至目前,該遊戲的發行商網易尚未公開回應這些擔憂,這讓玩家對於是否意識到這個漏洞存在不確定性。幸運的是,使用者可以稍微放心,因為此類駭客攻擊的必要條件使得重大入侵不太可能發生。因此,玩家可以繼續享受《Marvel Rivals》而無須過多擔心。
發佈留言