Un hacker ha scoperto una grave vulnerabilità di sicurezza nel gioco Marvel Rivals di NetEase, che potrebbe consentire l'esecuzione di codice remoto (RCE) sui dispositivi dei giocatori. La falla è stata rivelata dal ricercatore Shalzuth sul suo blog, mostrando come sia possibile sfruttarla sia su PC che su PlayStation 5.
La vulnerabilità deriva dal sistema di aggiornamento del gioco, che utilizza l'esecuzione di codice remoto senza verificare adeguatamente la connessione al server ufficiale. Inoltre, il gioco viene eseguito con privilegi di amministratore per il sistema anti-cheat, aggravando potenzialmente l'impatto di un attacco.
Shalzuth ha dichiarato: "Questo tipo di exploit, noto come Remote Code Execution (RCE), è una delle vulnerabilità più pericolose che un gioco possa avere. Significa che un attaccante potrebbe potenzialmente eseguire comandi dannosi sul tuo PC senza che tu lo sappia, semplicemente essendo connesso alla stessa rete Wi-Fi."
Gli exploit RCE non sono insoliti nei videogiochi. Molti titoli della serie Call of Duty rimangono vulnerabili ancora oggi, e persino giochi di alto profilo come Elden Ring hanno dovuto affrontare problemi simili in passato. Tuttavia, la presenza di questa falla in un gioco multiplayer moderno come Marvel Rivals solleva interrogativi sulla sicurezza implementata da NetEase.
La scoperta di questa vulnerabilità segue una serie di decisioni discutibili da parte di NetEase riguardo Marvel Rivals. Il gioco ha impiegato un mese dopo il lancio per disabilitare le mod non autorizzate e solo recentemente ha vietato l'uso di adattatori per mouse e tastiera. Inoltre, il gioco non dispone di un sistema anti-cheat, una scelta che potrebbe rivelarsi problematica in futuro.
Nonostante NetEase abbia nel suo team sviluppatori esperti, tra cui il direttore di gioco Thaddeus Sasser con un background in importanti studi AAA, questa vulnerabilità solleva dubbi sulla loro attenzione alla sicurezza. Non sembra essere un caso di inesperienza, ma piuttosto di eccessiva fiducia nel comportamento corretto dei giocatori.
Al momento, non è ancora chiaro come NetEase risponderà a questa scoperta e se implementerà le necessarie modifiche per proteggere i suoi giocatori. La comunità dei giocatori e gli esperti di sicurezza attendono con interesse eventuali aggiornamenti o dichiarazioni ufficiali da parte dell'azienda riguardo a questa potenziale minaccia alla sicurezza di Marvel Rivals.