YouTuber upozornil na bezpečnostní zranitelnost ve hře Marvel Rivals, která by mohla umožnit hackerům převzít kontrolu nad počítačem. Co zatím víme?
Marvel Rivals se stal obrovským hitem od svého vydání, a to i díky tomu, že se stal jedním z nejhranějších titulů na Steamu. Zatímco hráči chválí vývojáře, zejména za to, že změnili rozhodnutí ohledně typu hodnocení, hra není bez problémů. Mezi hlavními problémy jsou stížnosti na optimalizaci, nevynechatelné animace a různé chyby, které ovlivňují hru. Nicméně se objevil další problém, který je zdaleka nejvíce znepokojivý – jde o bezpečnostní chybu.
Jeden YouTuber objevil v Marvel Rivals bezpečnostní zranitelnost, která by mohla umožnit hackerům přístup k zařízením hráčů.
A Marvel Rivals player has uncovered 'one of the most dangerous vulnerabilities a game can have' that'll let cheaters take over your PC and find your passwords
— Pirat_Nation 🔴 (@Pirat_Nation) February 8, 2025
Seems a hacker found a vulnerability in the game, caused by how the game updates the cosmetics store and anti-cheat… pic.twitter.com/7IicLE18bi
Hráči Marvel Rivals jsou v ohrožení kvůli bezpečnostní chybě
Než se pustíme do podrobností, YouTuber, který vystupuje pod jménem shalzuth, uvedl, že jeho cílem není „strašení,“ ale spíše pochopení, jak tento typ zranitelnosti funguje a proč je pro vývojáře her důležité navrhovat opravy a aktualizace bezpečným způsobem. Bez sdílení přesných technických detailů zmínil, že zranitelnost souvisí s vadou v systému aktualizací.
Vysvětlil, že původně byl systém navržen tak, aby vývojáři her mohli spouštět kód pro aktualizaci částí hry na hráčových zařízeních. Nicméně existuje vada, která umožňuje, aby někdo využil tuto funkci k spuštění kódu na daném zařízení, což je jev známý jako „Remote Code Execution (RCE),“ tedy vzdálené spuštění kódu.
Ve videu vytvořil testovací prostředí pomocí svého herního a cestovního notebooku. Pomocí „exploit nástroje“ a injekce Python skriptu bylo možné získat kontrolu nad druhým zařízením, jakmile se připojilo k serveru Marvel Rivals.
„A jsem hacknutý.“
„V tuto chvíli je můj laptop ovládnutý, odesílá všechna moje hesla nějakému škodlivému uživateli,“ uvedl podle serveru Dexerto YouTuber. Vysvětlil, že problém spočívá v tom, že hra nemá žádný skutečný způsob, jak ověřit, zda je připojena k pravému hernímu serveru. Kombinace tohoto problému s tím, že hra běží s administrátorskými právy kvůli ochraně proti cheatování, umožňuje „škodlivému uživateli“ efektivně injektovat Python do cílového zařízení.
Co s tím?
Je to děsivá představa. Existuje ale jedno omezení. YouTuber naznačil, že k tomu může dojít, pokud hráč hraje hru na stejné Wi-Fi síti jako hacker, což znamená, že hráči ve veřejných prostorách jako jsou kavárny, školy a další místa, jsou v ohrožení.