Igrači Call of Dutyja na meti hakera: Iskoristivost RCE-a omogućava kontrolu nad računalima drugih igrača.
U subotu, razvojni tim Call of Dutyja objavio je da je PC verzija igre Call of Duty: WWII privremeno isključena iz pogona, nakon izvještaja o “problemu”. Ono što se u početku činilo kao uobičajeni tehnički problem, kasnije je otkriveno kao kritična sigurnosna ranjivost koja je ugrozila hiljade PC igrača. Problem se svodi na iskorištavanje ranjivosti daljinskog izvršavanja koda (RCE), što je napadačima omogućilo pokretanje zlonamjernog koda na računalima žrtava bez njihove saglasnosti ili fizičkog pristupa. Ova ranjivost postala je naročito problematična samo nekoliko dana nakon što je naslov iz 2017. godine postao dostupan na Microsoftovoj Game Pass pretplatničkoj usluzi, nakon što je Microsoft 2023. godine akvizirao Activision.
Hakeri izazivaju pustoš tokom igranja uživo.
Izvještaji pogođenih igrača oslikavaju uznemirujuću sliku mogućnosti iskorištavanja ove ranjivosti. Tokom multiplayer mečeva uživo, zlonamjerni igrači su uspjeli daljinski pristupiti računalima drugih sudionika i izvršiti niz invazivnih radnji. Žrtve su prijavile da su napadači otvarali komandne konzole na njihovim računalima, slali podrugljive poruke putem Notepada, prisiljavali na daljinsko isključivanje računala, pa čak i mijenjali pozadine na radnoj površini prikazujući neprikladan sadržaj. Ranjiost se isključivo odnosi na igrače na Windows PC platformama, jer konzolski sustavi generalno ne dopuštaju ovakav nivo izvršavanja koda. Ova tehnička ograničenost znači da su samo igrači koji su pristupali igri putem platformi poput Game Passa i potencijalno Steama bili izloženi riziku.
Peer-to-peer mrežna arhitektura stvara sigurnosni jaz.
Korijen problema leži u tome što se Call of Duty: WWII oslanja na peer-to-peer (P2P) umrežavanje za svoje multiplayer mečeve. U ovom sistemu, računalo jednog igrača djeluje kao server za cijeli meč, stvarajući potencijalne ulazne tačke za zlonamjerne aktere da iskoriste ranjivosti u sustavima drugih igrača. Ova sigurnosna greška nije potpuno iznenađenje za zajednicu Call of Dutyja, gdje je hakiranje starijih naslova postalo svojevrsna “otvorena tajna”. Mnogi iskusni igrači već dugo izbjegavaju igranje starijih Call of Duty igara na Steamu zbog sličnih sigurnosnih problema.
Activisionov odgovor i buduća ažuriranja.
Unutar zajednice igrača postoji značajna spekulacija o Activisionovim planovima za ažuriranje sustava protiv varanja, poznatog kao “Ricochet”, budući da je naslov sve više opterećen raznim oblicima zloupotrebe. Međutim, ostaje nejasno hoće li i kako će ovo ažuriranje riješiti specifičnu RCE ranjivost.
Šta igrači trebaju poduzeti.
Sigurnosni stručnjaci i zajednice igrača pozivaju igrače da poduzmu hitne mjere predostrožnosti dok čekaju službeni zakrpu. Preporučeni koraci uključuju potpuno izbjegavanje igranja Call of Duty: WWII na PC-u, posebno verzija iz Microsoft Storea i Game Passa, dok Activision ne objavi sveobuhvatno sigurnosno ažuriranje. Igrači bi također trebali osigurati da su njihovi sustavi zaštićeni redovnim instaliranjem sigurnosnih ažuriranja, održavanjem aktivnog anti-malware softvera i praćenjem službenih Activision kanala za informacije o ispravkama. Ovaj incident služi kao oštri podsjetnik da čak i etablirani gaming naslovi mogu predstavljati značajne sigurnosne rizike za cijele računalne sustave igrača, protežući se daleko izvan pukog ometanja igranja u domen ozbiljnih kibernetičkih prijetnji.
