Marvel Rivals — один из самых успешных бесплатных экшенов прошлого года. С момента релиза в декабре 2024 года игра ежедневно собирает порядка 350 тысяч активных игроков только в Steam, и это число может еще вырасти благодаря предстоящим обновлениям. Однако, наряду с развитием проекта, появилась серьезная проблема безопасности, способная поставить под угрозу данные всех её пользователей.
Энтузиаст под ником Shalzuth, который специализируется на изучении конфиденциальности в современных приложения для ПК, обнаружил критический эксплойт. Уязвимость игры позволяет злоумышленникам получить удаленный доступ (RCE) к вашему компьютеру через механизм обновлений. В видео на своем канале он продемонстрировал, как злоумышленники могут использовать этот баг для выполнения произвольного кода, установки вредоносного ПО и кражи данных, включая все сохраненные пароли.
Причиной уязвимости стало то, что Marvel Rivals применяет метод обновлений, не требующий патчей клиента. В результате игра не проверяет, к какому серверу подключена, что позволяет хакерам вмешаться в процесс и перехватить контроль над системой.
Основная угроза возникает при подключении к общедоступным сетям Wi-Fi — например, в кафе, университетах или офисах. В таких условиях хакер, находящийся в той же сети, может использовать эксплойт для атаки на ваш ПК. В теории, даже провайдеры интернет-услуг могут воспользоваться этой уязвимостью, имея доступ к передаваемым данным.
Несмотря на серьезность проблемы, пока неизвестно, предпринимают ли разработчики NetEase какие-либо меры по ее устранению. Комментарии пользователей указывают на то, что компания получила информацию об уязвимости, но официальных заявлений по этому поводу пока не поступало. С учетом популярности Marvel Rivals и ее масштабных планов на развитие, решение проблемы безопасности становится одной из первоочередных задач для разработчиков. Возможно, эксплойт устранят уже в следующем патче.
