shalzuth YouTuber สาย IT ออกมาเตือนถึงช่องโหว่ร้ายแรงในเกม Marvel Rivals ที่เปิดโอกาสให้แฮกเกอร์สามารถเข้าควบคุมเครื่องคอมพิวเตอร์ (PC) ของผู้เล่นได้จากระยะไกล หรือที่เรียกว่า Remote Code Execution (RCE)
shalzuth ระบุว่า ช่องโหว่นี้เกี่ยวข้องกับระบบ Patch หรือระบบอัปเดตของเกม ซึ่งโดยปกติแล้ว ระบบนี้จะถูกใช้โดยผู้พัฒนา เพื่อแก้ไขข้อผิดพลาด หรือเพิ่มเนื้อหาใหม่ให้กับเกม แต่ช่องโหว่ที่พบ ทำให้ผู้ไม่หวังดีสามารถใช้ระบบนี้ ส่งคำสั่งอันตรายไปยังเครื่องของผู้เล่นได้
ในการสาธิต shalzuth ได้จำลองสถานการณ์ โดยใช้ Laptop สองเครื่อง เครื่องหนึ่งเป็นของผู้เล่น และอีกเครื่องเป็นของแฮกเกอร์ เขาแสดงให้เห็นว่า เพียงแค่ผู้เล่นเชื่อมต่อกับเซิร์ฟเวอร์ของเกม (ซึ่งอาจเป็นเซิร์ฟเวอร์ปลอม) แฮกเกอร์ก็สามารถใช้เครื่องมือและ Script Python เพื่อเข้าควบคุมเครื่องของผู้เล่นได้ ซึ่งอาจรวมถึงการขโมยข้อมูลส่วนตัว เช่น รหัสผ่าน
shalzuth ย้ำว่า เขาไม่ได้มีเจตนาจะสร้างความตื่นตระหนก แต่ต้องการให้ผู้เล่นและผู้พัฒนาเกม ตระหนักถึงความสำคัญของการออกแบบระบบอัปเดตที่ปลอดภัย
อย่างไรก็ตาม ช่องโหว่นี้มีข้อจำกัด คือ แฮกเกอร์จำเป็นต้องอยู่ในเครือข่าย Wi-Fi เดียวกับผู้เล่น ดังนั้นผู้เล่นที่เล่นเกมในสถานที่สาธารณะ เช่น ร้านกาแฟ หรือโรงเรียน จึงมีความเสี่ยงสูงกว่า ระมัดระวังกันด้วยนะครับ
ที่มา dexerto
