Ra mắt vào tháng 12 năm ngoái, Marvel Rivals vẫn rất được ưa chuộng: có hơn 230.000 người chơi Steam kết nối cùng lúc, chưa tính đến các phiên bản dành cho máy chơi game cầm tay. Thành công như vậy có thể thu hút tin tặc và thật không may là trò chơi này không hoàn hảo về mặt bảo mật.
Shalzuth, một nhà nghiên cứu bảo mật và YouTuber, đã tìm thấy một lỗ hổng, nếu bị khai thác, sẽ cho phép tin tặc đưa mã độc vào PC của nạn nhân, đánh cắp dữ liệu bí mật hoặc thậm chí cài đặt phần mềm nguy hiểm mà người dùng không hề hay biết. Nói cách khác, tin tặc có thể chiếm toàn quyền điều khiển PC từ xa (thậm chí là PS5, theo nhà nghiên cứu).
Trong khi chơi, Shalzuth nhận thấy một điều khiến anh thấy thích thú: cửa hàng trò chơi tự làm mới mà không cần cập nhật ứng dụng khách. Bằng cách phân tích hệ thống bản vá, anh phát hiện ra rằng trò chơi cho phép thực thi mã bên ngoài, mở ra cánh cửa cho các cuộc tấn công Thực thi mã từ xa (RCE) cho phép khởi chạy mã tùy ý từ xa trên thiết bị mục tiêu.
Lỗ hổng bảo mật là hệ thống cập nhật này thực thi mã trên máy tính mà không kiểm tra xem máy chủ có hợp lệ hay không. Tin tặc trên cùng mạng Wi-Fi có thể khai thác điểm yếu này để đưa mã độc vào và kiểm soát máy tính. Và tệ hơn nữa là trò chơi chạy với quyền quản trị viên, cho phép trò chơi truy cập vào bên trong máy tính.
Đăng ký 01net Trong video của mình, nhà nghiên cứu chứng minh tính khả thi của lỗ hổng: máy tính để bàn của anh thực sự chiếm quyền điều khiển máy tính xách tay. Để thực hiện được điều này, tin tặc vẫn phải sử dụng cùng mạng Wi-Fi với nạn nhân; điều này không phải là không thể, nếu sau này sử dụng mạng công cộng (quán cà phê, trường đại học hoặc thậm chí tại văn phòng trong giờ nghỉ).
Shalzuth, người đang giữ bí mật chi tiết về lỗ hổng để không cám dỗ bất kỳ ai, lấy làm tiếc rằng việc cảnh báo NetEase, nhà phát triển trò chơi, là rất phức tạp. Không có xác nhận nào rằng lỗ hổng sẽ được sửa nhanh chóng. Nói chung, đây là một vấn đề nghiêm trọng trong ngành công nghiệp trò chơi điện tử, nơi các nhà phát triển hiếm khi có chương trình hoặc hệ thống săn lỗi để ngăn chặn việc phát hiện ra các lỗ hổng bảo mật.
Thành công lớn, lỗ hổng lớn
Shalzuth, một nhà nghiên cứu bảo mật và YouTuber, đã tìm thấy một lỗ hổng, nếu bị khai thác, sẽ cho phép tin tặc đưa mã độc vào PC của nạn nhân, đánh cắp dữ liệu bí mật hoặc thậm chí cài đặt phần mềm nguy hiểm mà người dùng không hề hay biết. Nói cách khác, tin tặc có thể chiếm toàn quyền điều khiển PC từ xa (thậm chí là PS5, theo nhà nghiên cứu).
Trong khi chơi, Shalzuth nhận thấy một điều khiến anh thấy thích thú: cửa hàng trò chơi tự làm mới mà không cần cập nhật ứng dụng khách. Bằng cách phân tích hệ thống bản vá, anh phát hiện ra rằng trò chơi cho phép thực thi mã bên ngoài, mở ra cánh cửa cho các cuộc tấn công Thực thi mã từ xa (RCE) cho phép khởi chạy mã tùy ý từ xa trên thiết bị mục tiêu.
Lỗ hổng bảo mật là hệ thống cập nhật này thực thi mã trên máy tính mà không kiểm tra xem máy chủ có hợp lệ hay không. Tin tặc trên cùng mạng Wi-Fi có thể khai thác điểm yếu này để đưa mã độc vào và kiểm soát máy tính. Và tệ hơn nữa là trò chơi chạy với quyền quản trị viên, cho phép trò chơi truy cập vào bên trong máy tính.
Đăng ký 01net Trong video của mình, nhà nghiên cứu chứng minh tính khả thi của lỗ hổng: máy tính để bàn của anh thực sự chiếm quyền điều khiển máy tính xách tay. Để thực hiện được điều này, tin tặc vẫn phải sử dụng cùng mạng Wi-Fi với nạn nhân; điều này không phải là không thể, nếu sau này sử dụng mạng công cộng (quán cà phê, trường đại học hoặc thậm chí tại văn phòng trong giờ nghỉ).
Shalzuth, người đang giữ bí mật chi tiết về lỗ hổng để không cám dỗ bất kỳ ai, lấy làm tiếc rằng việc cảnh báo NetEase, nhà phát triển trò chơi, là rất phức tạp. Không có xác nhận nào rằng lỗ hổng sẽ được sửa nhanh chóng. Nói chung, đây là một vấn đề nghiêm trọng trong ngành công nghiệp trò chơi điện tử, nơi các nhà phát triển hiếm khi có chương trình hoặc hệ thống săn lỗi để ngăn chặn việc phát hiện ra các lỗ hổng bảo mật.
