최근 한 유튜버가 발견한 바에 따르면 인기 게임인 Marvel Rivals 에 심각한 보안 취약점이 존재하는데, 해커가 플레이어의 PC를 제어할 수 있는 가능성이 있습니다.
Marvel Rivals는 출시 이후 엄청난 인기를 얻었으며, 꾸준히 Steam에서 가장 많이 플레이된 타이틀 중 하나로 랭크되었습니다.플레이어들은 피드백에 대한 개발자들의 대응력, 특히 순위 조정과 관련된 논란의 여지가 있는 변경 사항을 되돌리기로 한 최근의 결정에 대해 칭찬했습니다.그러나 찬사 속에서 플레이어들은 최적화 문제, 건너뛸 수 없는 애니메이션, 지속적인 버그를 포함한 다양한 문제에 대해 불만을 표명했습니다.이제 문제가 되는 보안 결함에 대한 새로운 우려가 나타났습니다.
마블 라이벌 플레이어의 잠재적 위험
shalzuth 라는 이름으로 알려진 유튜버는 두려움을 조장하는 것이 아니라 이런 유형의 취약점의 기능에 대한 인식을 높이는 것이 그의 의도라고 분명히 밝혔습니다.그는 게임 개발자가 보안 중심 핫픽스와 업데이트를 구현하는 것이 중요하다고 강조했습니다.
그는 복잡한 기술적 세부 사항을 공개하지 않았지만 이 악용은 “패치 시스템 작동 방식의 결함”에서 비롯되었다고 밝혔습니다.
플레이어는 공공 WiFi 네트워크를 사용하여 게임을 실행할 때 주의해야 합니다.
조사하는 동안 그는 게임이 원래 개발자가 플레이어 기기에서 업데이트 코드를 실행할 수 있도록 설계되었다고 설명했습니다.불행히도 이 취약점으로 인해 악의적인 행위자가 이 시스템을 악용하여 원격으로 코드를 실행할 수 있습니다.이를 원격 코드 실행(RCE) 이라고 합니다.
시범 영상에서 샬주스는 게임용 노트북과 여행용 노트북을 모두 사용하여 테스트 환경을 재현했습니다.익스플로잇 도구와 Python 스크립트를 사용하여 그는 Marvel Rivals 서버에 연결하자마자 다른 장치를 제어할 수 있었고, “이 시점에서 내 노트북은 소유되었고, 내 모든 비밀번호를 악의적인 사용자에게 보내고 있습니다.”라고 말했습니다.
샬주스는 자신의 비디오와 블로그 에서 게임이 합법적인 서버와 통신하는지 확인할 수 있는 신뢰할 수 있는 검증이 부족하다고 자세히 설명했습니다.게임이 부정 방지 조치를 위해 관리자 권한으로 작동한다는 사실과 더불어 악의적인 사용자는 효과적으로 대상 기기에 유해한 스크립트를 주입할 수 있습니다.
이 시나리오는 특히 카페와 학교와 같은 공공 장소를 자주 이용하는 플레이어에게 심각한 우려를 안겨줍니다.그는 이 취약성은 주로 게이머가 해커와 동일한 WiFi 네트워크에 연결되어 있을 때 발생한다고 지적했습니다.
결론적으로 Marvel Rivals 의 플레이어는 특히 공유 환경에서 플레이하는 동안 온라인 연결을 주의 깊게 검토하고 재고해야 합니다.최근의 조사 결과는 개발자가 커뮤니티를 보호하기 위해 게임 애플리케이션에서 보안을 우선시해야 할 절실한 필요성을 강조합니다.
답글 남기기