Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Luca Galuppi : 10 Febbraio 2025 08:54
Un’ennesima falla di sicurezza scuote il mondo del gaming. Stavolta, al centro della bufera c’è Marvel Rivals, il popolare gioco online che, a causa di una vulnerabilità critica, potrebbe trasformarsi in un cavallo di Troia perfetto per gli hacker.
Parliamo di un exploit che consente a un attaccante sulla stessa rete di eseguire codice arbitrario sul dispositivo della vittima, sia esso un PC o addirittura una PlayStation 5. In pratica, basta essere collegati alla stessa rete Wi-Fi di un giocatore per prendere il controllo del suo sistema.
La vulnerabilità nasce dal sistema di hotfix del gioco, progettato per applicare aggiornamenti tramite esecuzione remota di codice. Tuttavia, gli sviluppatori hanno commesso un errore imperdonabile: il gioco non verifica l’autenticità del server da cui riceve gli aggiornamenti. Come se non bastasse, per via delle misure anti-cheat, Marvel Rivals viene eseguito con privilegi amministrativi sul dispositivo dell’utente, aumentando significativamente il rischio.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Le implicazioni di questa falla non si fermano ai computer. Secondo una dimostrazione realizzata dai ricercatori che hanno scoperto l’exploit, anche le PlayStation 5 potrebbero essere compromesse. Questo solleva preoccupazioni più ampie sulla sicurezza delle piattaforme di gioco e sulle pratiche di sviluppo adottate dai produttori.
Non è la prima volta che emergono vulnerabilità di questa portata nei videogiochi, ma il vero problema è l’atteggiamento delle aziende di gaming. Il ricercatore che ha scoperto la falla ha dichiarato di aver identificato almeno cinque vulnerabilità critiche in giochi famosi nell’ultimo anno, tre delle quali non sono ancora state corrette a causa della mancata risposta degli sviluppatori.
Basti pensare a casi come la vulnerabilità RCE scoperta in Genshin Impact nel 2022, che permetteva l’esecuzione di codice remoto sui PC dei giocatori, o al celebre bug di GTA Online che consentiva agli hacker di cancellare i file degli utenti da remoto. Questi episodi dimostrano come il problema non sia isolato, ma faccia parte di una preoccupante tendenza nell’industria del gaming.
E qui si apre un altro dibattito: molte aziende di videogiochi non offrono programmi di bug bounty, disincentivando i ricercatori di sicurezza dal segnalare le falle in modo responsabile. Senza ricompense o canali di comunicazione chiari, molti professionisti della cybersecurity si trovano davanti a un bivio: segnalare una vulnerabilità senza ricevere alcun riconoscimento o sfruttare la falla per creare cheat e bot, spesso molto più remunerativi.
“È difficilissimo per i ricercatori segnalare bug alle aziende di gaming. La maggior parte non ha neanche un programma di bug bounty.” – dichiara uno dei ricercatori coinvolti.
Questa ennesima falla dimostra che l’industria del gaming non può più permettersi di trascurare la sicurezza. Gli sviluppatori devono implementare verifiche sui server, limitare l’uso dei privilegi amministrativi e creare canali trasparenti per la segnalazione delle vulnerabilità. Il modello dei bug bounty, già adottato con successo in altri settori, potrebbe rappresentare la svolta per prevenire simili disastri prima che finiscano nelle mani sbagliate.
Con l’esplosione del gaming online, aumentano anche le superfici d’attacco a disposizione dei cybercriminali. La domanda ora è: gli sviluppatori impareranno la lezione prima che sia troppo tardi?
Luca GaluppiGli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...
Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...
Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
