Исследователь кибербезопасности обнаружил критическую уязвимость в компьютерной игре Marvel Rivals, которая может позволить злоумышленникам выполнять произвольный код на устройствах игроков. Проблема связана с механизмом обновлений, который не проверяет подлинность серверов, с которых загружаются исправления. Более того, игра запускается с правами администратора, что делает атаку ещё более опасной.
Этот тип уязвимостей, известный как Remote Code Execution (RCE), является одним из самых серьёзных в сфере информационной безопасности. Достаточно подключиться к той же сети Wi-Fi, чтобы атакующий смог внедрить вредоносный код на компьютер жертвы.
По словам автора исследования, подобный вектор атаки может угрожать не только пользователям ПК, но и владельцам игровых консолей. В частности, на PlayStation 5 теоретически возможно использовать эту уязвимость для обхода защитных механизмов системы.
Вопрос безопасности в видеоиграх остаётся острой проблемой. Многие разработчики неохотно реагируют на сообщения об уязвимостях, а программы вознаграждения за обнаруженные баги отсутствуют в большинстве крупных игровых студий. Исследователь отмечает, что за последний год выявил как минимум пять критических уязвимостей в популярных играх, три из которых до сих пор не исправлены из-за безразличия разработчиков или сложности коммуникации с ними.
Отсутствие внимания к кибербезопасности в игровой индустрии подталкивает энтузиастов к созданию неофициальных эксплойтов, ботов и читов, что в конечном итоге наносит вред всей игровой экосистеме. Однако существуют разработчики, которые активно взаимодействуют с сообществом безопасности и внедряют программы поощрения за найденные уязвимости.