Marvel Rivals — один из самых успешных бесплатных экшенов прошлого года. С момента релиза в декабре 2024 года игра ежедневно собирает порядка 350 тысяч активных игроков только в Steam, и это число может еще вырасти благодаря предстоящим обновлениям. Однако, наряду с развитием проекта, появилась серьезная проблема безопасности, способная поставить под угрозу данные всех её пользователей.
Энтузиаст под ником Shalzuth, который специализируется на изучении конфиденциальности в современных приложения для ПК, обнаружил критический эксплойт. Уязвимость игры позволяет злоумышленникам получить удаленный доступ (RCE) к вашему компьютеру через механизм обновлений. В видео на своем канале он продемонстрировал, как злоумышленники могут использовать этот баг для выполнения произвольного кода, установки вредоносного ПО и кражи данных, включая все сохраненные пароли.
Причиной уязвимости стало то, что Marvel Rivals применяет метод обновлений, не требующий патчей клиента. В результате игра не проверяет, к какому серверу подключена, что позволяет хакерам вмешаться в процесс и перехватить контроль над системой.
Основная угроза возникает при подключении к общедоступным сетям Wi-Fi — например, в кафе, университетах или офисах. В таких условиях хакер, находящийся в той же сети, может использовать эксплойт для атаки на ваш ПК. В теории, даже провайдеры интернет-услуг могут воспользоваться этой уязвимостью, имея доступ к передаваемым данным.
Несмотря на серьезность проблемы, пока неизвестно, предпринимают ли разработчики NetEase какие-либо меры по ее устранению. Комментарии пользователей указывают на то, что компания получила информацию об уязвимости, но официальных заявлений по этому поводу пока не поступало. С учетом популярности Marvel Rivals и ее масштабных планов на развитие, решение проблемы безопасности становится одной из первоочередных задач для разработчиков. Возможно, эксплойт устранят уже в следующем патче.
Фух, хорошо, что я в неё не играю, и никто не узнает мой пароль от пегача!
И тут ФБР с ФСБ напряглись))
У меня пароль от пегача на рабочем столе лежит.
Что вы, что вы. Не обращайте внимания.
типичная бесплатная помойка
А что за тряска у вас, если чел в видео сказал и даже в тексте написано что это касается открытой вай фай
вы тут все поголовно сидите в кафешке и играете через вай фай в игру?
Ну после такой новости игру можно удалять..пароли важнее..
Ахаххаха ну классно что я могу сказать.
пф. напугали. мои все пороли в хром, тоесть давно слиты в сеть
ну не удивительно - вон стим аккаунты то воруют - при чём через сам стим.
Зато какая попка
Главное что выявили уязвимость.
Это чо получается? Через вай-фай шаурмечной теперь лучше не играть?