Un hacker ha recentemente sollevato preoccupazioni riguardo alla sicurezza di Marvel Rivals, rivelando una vulnerabilità critica che potrebbe mettere a rischio i giocatori. L’hacker noto come Shalzuth ha pubblicato un post sul suo blog in cui descrive un grave exploit di Remote Code Execution (RCE) all’interno del gioco. Secondo la sua analisi, questa falla consente a un attaccante connesso alla stessa rete di eseguire codice arbitrario sul dispositivo di un altro giocatore.
Shalzuth ha spiegato che il problema principale risiede nel sistema di hotfix utilizzato da Marvel Rivals. Il gioco impiega infatti un metodo di esecuzione remota del codice per applicare aggiornamenti rapidi, ma non verifica adeguatamente se la connessione avviene con il server ufficiale di NetEase. A complicare ulteriormente la situazione, il gioco viene eseguito con privilegi di amministratore, il che aumenta significativamente il rischio di exploit.
“Le vulnerabilità nei giochi online non sono solo teoriche – accadono più spesso di quanto si pensi. Recentemente, ho scoperto un exploit RCE in Marvel Rivals che potrebbe permettere a un attaccante connesso alla stessa rete di eseguire codice arbitrario sul PC di un altro giocatore.” – Shalzuth
L’hacker ha anche condiviso prove video per dimostrare la fattibilità di questo attacco sia su PC che su PlayStation 5.
Gli exploit RCE non sono una novità nel mondo dei videogiochi. Titoli della serie Call of Duty antecedenti a Infinity Warfare sono ancora oggi vulnerabili a questi attacchi. Anche Elden Ring, sviluppato da FromSoftware, è stato oggetto di indagini per una simile problematica, come rivelato da Jez Corden di Windows Central. Gli exploit RCE sono comunemente utilizzati per modificare e hackerare videogiochi, soprattutto quelli più datati. Tuttavia, il fatto che una vulnerabilità simile sia presente in un titolo recente come Marvel Rivals desta molta preoccupazione.
Non è la prima volta che NetEase si trova a dover affrontare problemi di sicurezza con Marvel Rivals. In passato, la compagnia ha impiegato un mese dopo il lancio per bloccare le mod che consentivano ai giocatori di trasformare i personaggi in figure non appartenenti all’universo Marvel. Più recentemente, ha vietato l’uso di adattatori per mouse e tastiera e si vocifera che abbia persino introdotto eroi falsi nei file di gioco per identificare e colpire i leaker.
Nonostante questi interventi, la scoperta di un exploit RCE così pericoloso suggerisce che NetEase potrebbe aver sottovalutato i rischi legati alla sicurezza. Il team di sviluppo di Marvel Rivals include sia nuovi talenti che veterani del settore, come Thaddeus Sasser, ex sviluppatore per id Software, Activision, Ubisoft ed Electronic Arts. Questo fa pensare che non sia stata una semplice questione di inesperienza, ma piuttosto un eccesso di fiducia nei giocatori.
Un altro aspetto critico da considerare è l’assenza di un sistema anti-cheat in Marvel Rivals, che ha permesso al gioco di ottenere lo status di “Playable” su Steam Deck. Tuttavia, questa scelta potrebbe ritorcersi contro NetEase se gli hacker dovessero sfruttare sempre più il sistema per ottenere vantaggi illeciti.
Al momento, non ci sono dichiarazioni ufficiali da parte di NetEase riguardo alla scoperta di Shalzuth. Resta da vedere se la compagnia deciderà di affrontare pubblicamente la questione o se adotterà misure correttive in silenzio. In ogni caso, questa vulnerabilità rappresenta un serio campanello d’allarme per la sicurezza di Marvel Rivals e per tutti i suoi giocatori. NetEase dovrà agire rapidamente per evitare che questa falla diventi un problema ancora più grande.
Quando acquisti su Amazon e/o Epic Games Store e/o sottoscrivi un abbonamento a NordVPN e/o Amazon Prime tramite i link inclusi negli articoli, supporterai TechGaming, inoltre le Recensioni sono da considerarsi ARTICOLI SPONSORIZZATI avendo ricevuto GRATIS dai PR il materiale necessario per svolgere il lavoro. Tutte le regolamentazioni sono riportate nella pagina Disclaimer