[PS5] Trovato un entrypoint su un gioco che permette di eseguire codice personalizzato
FRANCESCO 
Un Security Researcher di nome Shalzuth ha appena fatto una scoperta su una vulnerabilità nei giochi online. Nel suo blog uffciale spiega come un hacker puo’ prendere il controllo del tuo PC.
Le vulnerabilità di sicurezza nei giochi online non sono solo teoriche: si verificano più spesso di quanto si pensi. Di recente, ho scoperto un exploit Remote Code Execution (RCE) in Marvel Rivals che potrebbe consentire a un aggressore sulla stessa rete di eseguire codice arbitrario sul dispositivo di un altro giocatore.
Shalzuth rimprovera molto gli sviluppatori di giochi
L’anno scorso ho trovato almeno 5 bug critici in giochi MOLTO POPOLARI che possono avere un impatto negativo sull’intera base di giocatori. 3 di questi esistono ancora, perché o lo sviluppatore del gioco non è raggiungibile o semplicemente non gliene importa niente. Bello, vero?
È molto difficile per i ricercatori di sicurezza segnalare bug alla maggior parte delle aziende di sviluppo di videogiochi. Oltretutto, la maggior parte non ha programmi di bug bounty. È un vero peccato e incoraggia le persone che si occupano di sicurezza dei videogiochi a non segnalare vulnerabilità e a creare solo hack e bot, perché è lì che si trovano i soldi. Grazie a quegli sviluppatori di videogiochi che hanno programmi di bug bounty di successo!
L’esempio piu’ eclatante è stato trovato su PS5 con un Entrypoint sul gioco Marvel Rivals
