Ranjivosti u igri "Čudesni rivali"
"Čudesni rivali" (Marvel Rivals), popularna video igra koja je objavljena krajem prošle godine, suočila se sa nekoliko tehnoloških izazova i problema s performansama. Usprkos naporima programera da untoč brojnih poteškoća, nova sigurnosna ranjivost koja potječe od načina na koji igra upravlja svojim ažuriranjima postala je predmet zabrinutosti među igračima i stručnjacima za sigurnost.
Tehnička pitanja i izazovi
Na samom početku, "Čudesni rivali" su proživjeli nekoliko poteškoća vezanih za svoju tehničku izvedbu, uključujući i izazove s lomljivim okruženjem. Igra se oslanja na Unreal Engine 5, što je postavilo visoke performansne zahtjeve, posebno kada su u pitanju specijalne sposobnosti likova, kao što su portali doktora Stranža. Ove poteškoće su zahtijevale da tim programera hitno reagira kako bi poboljšao igru i pružio igračima bolje iskustvo.
Otkriće ranjivosti
YouTuber pod imenom Šalzut nedavno je otkrio ranjivost u "Čudesnim rivalima" koja omogućava hakerima da preuzmu kontrolu nad računalima igrača. On je u svom videu predstavio problem bez otkrivanja tehničkih detalja koji bi mogli pomoći potencijalnim napadačima. "Napominjem, ne radi se o strahu. Radi se o razumijevanju funkcionalnosti ranjivosti i važnosti brzih i sigurnih zakrpa," rekao je Šalzut.
Kako ranjivost funkcioniše?
Shalzuth je prvi postavio pitanje tokom igranja igre kada je primijetio neuobičajeno ponašanje sistema koji ažurira trgovinu kozmetike bez potrebe za patch-om. Ovaj propust omogućava neovlašteno izvršavanje koda na korisničkom uređaju, što je poznato kao daljinsko izvršenje koda (RCE). U biti, hakeri mogu iskoristiti ovu ranjivost da izvrše zlonamjerne skripte na računalima igrača.
Testiranje i demonstracija ranjivosti
Kako bi pokazao ozbiljnost situacije, Šalzut je izgradio testno okruženje koje je uključivalo njegovu radnu stanicu za igranje i prijenosno računalo. Tokom demonstracije, on je krenuo s alatima za eksploataciju dok je igračka aplikacija bila otvorena, i ubrzo je uspio prikrasti kod s jedne mašine na drugu. "U ovom trenutku moj laptop je preuzet, a svi moji lozinke već se šalju nekome bez mog znanja," govorio je Šalzut, ističući ozbiljnost sigurnosne prijetnje.
Potencijalna opasnost za igrače
Važno je napomenuti da napadači moraju biti na istoj Wi-Fi mreži kao i korisnici kako bi iskoristili ovu ranjivost, što umanjuje opasnost kada se igra u sigurnog okruženju. Međutim, situacije poput igranja u kafiću ili na kampusu stavljaju igrače u odličan položaj za napade. Čak i zaposlenici internet provajdera s pristupom mrežnim paketima mogli bi teoretski iskoristiti ovu ranjivost.
Izazovi u prijavljivanju sigurnosnih problema
Šalzut dalje naglašava kako je prijavljivanje ovakvih grešaka timovima za razvoj igara veoma teško. "U posljednjih godinu dana, pronašao sam najmanje pet kritičnih grešaka u vrlo popularnim igrama koje još uvijek postoje," ističe Šalzut. Mnogi programi za greške ili nedostatke jednostavno ne postoje, što omogućava da hakeri koriste svoje znanje za manipulaciju sistemom.
Reakcija zajednice
Iako se komentatori na internetu žale na stanje sigurnosti u igrama, još uvijek nije jasno da li će NetEase, programer "Čudesnih rivala," ozbiljno shvatiti ove informacije. Iako su pokušaji komunikacije sa razvojnim timovima u toku, do trenutka pisanja ovog članka nisu dobiveni konkretni odgovori ili rešenja za identifikovanu ranjivost.
U ovakvim situacijama, važno je ostati na oprezu i štititi svoje informacije kada igrate online.
