L’un des jeux multijoueurs les plus en vogue du moment, Marvel Rivals, serait vulnérable à une faille de sécurité majeure. Un hacker affirme avoir découvert une brèche qui permettrait de prendre le contrôle du PC ou de la PS5 des joueurs.
Une exécution de code à distance exploitée dans Marvel Rivals
Un rapport du blogueur Shalzuth nous parle en effet d’une faille exploitant l’exécution de code à distance (Remote Code Execution ou RCE). Le problème viendrait du système de correctifs à chaud de Marvel Rivals, qui exécute du code sans vérifier si l’instruction provient bien des serveurs officiels. Pire encore, le jeu accorde des privilèges administrateur dans le cadre de son dispositif anti-triche, facilitant ainsi l’accès non autorisé au système des joueurs.
Dans une vidéo, Shalzuth démontre comment il parvient à injecter du code malveillant sur son propre PC et sa PS5 en exploitant cette faille, simplement en étant connecté au même réseau Wi-Fi. Face à la gravité du problème, il a tenté d’alerter NetEase, le studio en charge du jeu, via plusieurs canaux de communication.
Les failles de sécurité dans les jeux en ligne ne sont pas rares, mais l’ampleur du problème dans Marvel Rivals est particulièrement préoccupante. Avec des centaines de milliers de joueurs rien que sur PC, ce souci laisse craindre des abus massifs si la brèche n’est pas rapidement corrigée. Un accès non sécurisé aux machines des joueurs pourrait ouvrir la porte à de nombreuses cyberattaques, d’autant plus que le système de mise à jour du jeu semble vulnérable par conception.