NetEase a peut-être fait trop confiance à leurs joueurs.
Un pirate a fait des affirmations inquiétantes sur Marvel Rivals et sa vulnérabilité potentielle.
Shalzuth a réalisé ce post sur son blog:
«Les vulnérabilités de sécurité dans les jeux en ligne ne sont pas seulement théoriques – elles se produisent plus souvent que vous ne le pensez. Récemment, j’ai découvert un exploit d’exécution de code distant (RCE) dans les rivaux de Marvel qui pourraient permettre à un attaquant sur le même réseau d’exécuter du code arbitraire sur l’appareil d’un autre joueur.
L’éléphant
Le problème est que le jeu utilise l’exécution de code à distance pour son système de correctif en hotfix – mais le jeu ne vérifie pas qu’il est connecté au vrai serveur de jeu, et la cerise en haut est que le jeu fonctionne avec les privilèges d’administration pour le bien de l’anti- tricher.
Ce type d’exploit, connu sous le nom d’exécution de code distant (RCE), est l’une des vulnérabilités les plus dangereuses qu’un jeu puisse avoir. Cela signifie qu’un attaquant pourrait potentiellement exécuter des commandes nuisibles sur votre PC à votre insu – simplement en étant connecté au même Wi-Fi. »
Shalzuth a ensuite partagé des preuves vidéo que Marvel Rivals Peut être piraté à l’aide de RCE sur le PC, ainsi que sur PlayStation 5. Vous pouvez regarder les vidéos respectives ci-dessous.
Dans quelle mesure les exploits RCE sont-ils courants? Littéralement chaque Appel du devoir Game faite avant Call of Duty Infinity Warfare est vulnérable aux exploits RCE à ce jour. Voici un tweet de Jez Corden de Windows Central, révélant que FromSoftware enquêtait sur un exploit RCE affectant Anneau d’Elden. Les exploits RCE sont un moyen populaire de moder et pirater des jeux vidéo plus anciens.
Mais alors, nous ne devrions peut-être pas être trop surpris que NetEase ne soit pas tout à fait cloué Marvel Rivals«Mesures de sécurité. Il a fallu un mois après le lancement avant de désactiver les mods, car les fans faisaient ressembler leurs personnages à toutes sortes de personnages d’univers non marqués.
Par la suite, ce n’est que le mois dernier que NetEase a décidé de mettre une interdiction générale des adaptateurs de souris et de clavier. Curieusement, les rumeurs se sont également répandues le mois dernier selon lesquelles ils ajoutaient délibérément de faux héros dans leurs fichiers de jeu pour attraper certains de leurs pirates de fuite.
NetEase Marvel Rivals Les équipes peuvent inclure des développeurs moins expérimentés, mais nous savons avec certitude qu’ils ont également des anciens combattants, entre leurs studios Guangzhou et LA. Son directeur de jeu de LA Studio est Thaddeus Sasser, qui a travaillé sur les plus grands tireurs AAA pour ID Software, Activision, Ubisoft et Electronic Arts.
Nous ne pensons donc pas que ce soit un cas de «nouveau» studio chinois qui est trop inexpérimenté pour savoir ce qu’ils font. Il se peut que NetEase ait un peu trop confiance en leur public, en espérant qu’il n’y aurait pas de mauvaises pommes pour le gâcher pour tout le monde.
Après tout, Marvel Rivals N’a pas non plus de système anti-triche. Cela lui a permis de gagner un statut jouable sur Steam Deck, mais ils peuvent regretter ces choix.
Pour l’instant, nous allons attendre et voir si NetEase répond à cette réclamation publiquement ou en privé, et s’ils apportent ce qui semble être nécessaire en temps voulu.