Un recente allarme sulla sicurezza informatica sta scuotendo la community di Marvel Rivals, il nuovo sparatutto sviluppato da NetEase. Un hacker noto come Shalzuth ha rivelato un exploit critico che potrebbe mettere seriamente a rischio i giocatori. La falla individuata riguarda una vulnerabilità di tipo Remote Code Execution (RCE), che permetterebbe a un attaccante connesso alla stessa rete di eseguire codice arbitrario sui dispositivi degli utenti, compromettendo la loro sicurezza.
Un exploit pericoloso
Secondo quanto riportato da Shalzuth in un post sul suo blog, il problema risiede nel sistema di hotfix del gioco. Questo meccanismo consente agli sviluppatori di applicare aggiornamenti rapidi, ma a quanto pare non verifica con sufficiente attenzione l’autenticità del server da cui provengono. In altre parole, un malintenzionato potrebbe sfruttare questa falla per iniettare codice dannoso nei computer o nelle console dei giocatori.
Ciò che rende la situazione ancora più preoccupante è che Marvel Rivalsviene eseguito con privilegi di amministratore. Questo significa che un eventuale attacco potrebbe avere conseguenze devastanti, con il rischio di compromettere l’intero sistema dell’utente.
“Le vulnerabilità nei giochi online non sono solo teoriche – accadono più spesso di quanto si pensi. Recentemente, ho scoperto un exploit RCE in Marvel Rivalsche potrebbe permettere a un attaccante connesso alla stessa rete di eseguire codice arbitrario sul PC di un altro giocatore.” – Shalzuth
L’hacker ha inoltre pubblicato prove video per dimostrare la fattibilità dell’attacco, evidenziando come l’exploit funzioni sia su PC che su PlayStation 5. Questa non è la prima volta che una vulnerabilità RCE viene scoperta nei giochi online. Titoli della serie Call of Duty, specialmente quelli rilasciati prima di Infinity Warfare, hanno sofferto di problemi simili. Anche Elden Ring, sviluppato da FromSoftware, è stato al centro di polemiche per una falla analoga. Gli exploit RCE sono spesso utilizzati da hacker per alterare il comportamento dei giochi o ottenere vantaggi illeciti, ma in alcuni casi possono anche essere usati per attività più dannose, come il furto di dati o il controllo remoto del dispositivo dell’utente.
NetEase e la gestione della sicurezza
Non è la prima volta che NetEase si trova ad affrontare problemi di sicurezza conMarvel Rivals. In passato, la compagnia ha impiegato settimane per bloccare mod che consentivano di trasformare i personaggi del gioco in skin non ufficiali. Più recentemente, ha vietato l’uso di adattatori per mouse e tastiera per evitare vantaggi sleali e ha persino inserito eroi fittizi nei file del gioco per individuare i leaker.
Tuttavia, la scoperta di una vulnerabilità così critica solleva dubbi sulla capacità del team di sviluppo di garantire la sicurezza degli utenti. Considerando che il progetto vede coinvolti anche veterani dell’industria come Thaddeus Sasser, ex sviluppatore per id Software, Activision, Ubisoft ed Electronic Arts, è lecito domandarsi se si tratti di una semplice svista o di un pericoloso eccesso di fiducia.
Assenza di un sistema anti-cheat: un’arma a doppio taglio
Un altro elemento che potrebbe aver facilitato la scoperta di questa falla è l’assenza di un sistema anti-cheat in Marvel Rivals. Questa scelta ha permesso al gioco di ottenere lo status di Playable su Steam Deck, ma allo stesso tempo lo espone a possibili exploit e abusi da parte di giocatori e hacker.
Al momento, NetEase non ha rilasciato dichiarazioni ufficiali sulla scoperta di Shalzuth. Resta da vedere se la compagnia deciderà di affrontare la questione pubblicamente o se tenterà di risolvere il problema in sordina. In ogni caso, questa vulnerabilità rappresenta un serio campanello d’allarme per la sicurezza di Marvel Rivalse dei suoi utenti. Se NetEase non interverrà rapidamente, il gioco potrebbe diventare un bersaglio ancora più appetibile per i malintenzionati del web.
