自發布以來漫威競爭對手是一個巨大的成功。 Netase Hero-shooter說服了數百萬球員,他們租用了其許多品質,儘管後者並非完全沒有缺點。除了遭受一些批評的遊戲玩法或某些系統之外,黑客還發現了一個安全缺陷,使他們能夠控制您的PC。
奇蹟競爭危險的球員?
在他的YouTube頻道上,用戶Shalzuth發布了一個題為:“我在漫威競爭對手中找到了一項壯舉,該壯舉允許黑客控制您的PC。”他沒有涉及技術細節,這可能會損失多個球員,他解釋說,這項壯舉與“校正系統操作失敗”。
在線遊戲中的安全缺陷不僅是理論上的 - 它們發生的頻率比您想像的要多。
最近,我在Marvel競爭對手中發現了一個遠程代碼執行(RCE),該執行可以使同一網絡上的攻擊者在另一個玩家的設備上執行任意代碼。
問題在於,遊戲使用遠程代碼進行修復的校正系統 - 但是遊戲沒有檢查它是否連接到真實的遊戲服務器,而蛋糕上的結冰是該遊戲可與管理員特權一起使用反飾物的好處。
這種類型的壯舉,稱為遠程代碼執行(RCE),是遊戲可能存在的最危險的漏洞之一。這意味著黑客只需連接到同一Wi-Fi網絡就可以在不知情的情況下在PC上運行有害訂單。
簡而言之,如果您在公共網絡上使用WiFi播放,並且惡意人員已連接到同一網絡,那麼他們可以控制您的計算機,因此訪問您的數據。為了支持他的言論,他用兩台連接到同一網絡的計算機測試。使用“壯舉工具”通過注入Python腳本,他一旦連接到Marvel競爭對手服務器就可以控制另一個設備。
“在這個階段,我的筆記本電腦處於我的責任,他將所有密碼發送給惡意用戶”他在視頻中說。
如何保護自己?
即使這種黑客可能會令人恐懼,也有一種非常簡單的保護自己的方法:不要在公共網絡上玩或不共享自己的Wi-Fi。從這個意義上講,如果您的網絡被其他用戶捕獲,請記住要放置一個特別強大的Wi-Fi代碼。
正如他在視頻中指定的那樣,Shalzuth的目標不是“母豬恐懼”,而是“了解此漏洞類別的工作方式,以及為什麼對於遊戲開發人員以安全可靠的方式設計修復程序和更新的內容如此重要”。現在,我們希望NetEase意識到這個問題,並會盡一切努力來糾正問題。

最近,MCU開始使觀眾了解到,沒有人真正死於這個宇宙。在確認小羅伯特·唐尼(Robert Downey Jr)擔任另一個角色之後,謠言談到了另一個角色的回歸……但驚奇地阻止了這一理論。