Call of Duty ekibi, Call of Duty: WWII’nin PC baskısını, oyun topluluğu ile ilgili olan ciddi bir güvenlik kusurunun ortaya çıkmasından sonra Cumartesi günü internetten çıkardı.
Suçlu, bir uzaktan kod yürütme (RCE) güvenlik açığı, saldırganların fiziksel erişim veya kullanıcı izni gerektirmeden bir kurbanın sisteminde kötü amaçlı kod yürütmesini sağlayan özellikle tehlikeli bir kusur gibi görünmektedir.
Kritik güvenlik açığı Call of Duty’yi bozar
2017 başlığının Microsoft’un Xbox ve PC Game Pass abonelik hizmetlerinde mevcut hale gelmesinden sadece günler sonra keşfedilen bu istismar, bilgisayar korsanlarının canlı çok oyunculu maçlar sırasında diğer oyuncuların sistemlerine sızmasına ve manipüle etmesine izin verdi.
Bu ihlalin etkisi önemlidir, çünkü sadece oyunu bozmakla kalmaz, aynı zamanda etkilenen PC’lerin genel güvenliği için de önemli bir risk oluşturur.
Call of Duty: WWII’deki RCE güvenlik açığı endişe verici yollarla kullanılıyor ve saldırganlar, bir oyuncunun cihazının genellikle maç ana bilgisayar olarak hizmet ettiği oyunun eşler arası (P2P) ağ yapısı aracılığıyla kurbanların makinelerine yetkisiz erişim kazanıyor.
Raporlar, bilgisayar korsanlarının kurbanların sistemleri hakkında komut istemleri açtığını, not defteri aracılığıyla alaycı mesajlar gönderdiğini, bilgisayarları uzaktan zorla kapattığını ve hatta uygunsuz içerik görüntülemek için masaüstü duvar kağıtlarını değiştirdiğini gösteriyor.
İstismarlar ve etkiler
Bu tür eylemler, potansiyel olarak veri hırsızlığı, sistem kaçırma veya kötü amaçlı yazılım kurulumuna yol açabilecek RCE istismarlarının şiddetini vurgular.
Özellikle, konsol ortamları tipik olarak bu tür saldırılar için gerekli kod yürütme seviyesini kısıtladığından, bu sorun Windows PC oynatıcılara özeldir.
Bu olay, Call of Duty topluluğunda eski başlıkların güvenliği konusunda uzun süredir devam eden bir endişenin altını çiziyor ve birçok oyuncu tarihsel olarak benzer riskler nedeniyle Steam gibi platformlarda çok oyunculu modlardan kaçınıyor.
Microsoft’un 2023’te Activision’u satın alması, Call of Duty gibi amiral gemisi başlıklarını Game Pass’a kademeli olarak entegre etti, ancak bu son çöküş, modern platformlarda miras oyunları için güvenlik önlemlerinin sağlamlığı hakkında sorular doğuruyor.
Spekülasyon, Activision’un hile yapmayı engellemek ve potansiyel olarak bu güvenlik açığını ele almak için sıfat önleyici sistemi Ricochet’teki güncellemeler üzerinde çalışabileceği çok zordur.
Bununla birlikte, bu güncellemelerin RCE kusurunu tam olarak çözüp çözmeyeceği veya bir düzeltmenin ne kadar yakında dağıtılabileceğine dair bir onay yoktur.
Oyun topluluğu, bir yama veya hafifletme stratejisinde Activision’dan resmi sözleri bekliyor.
Şimdilik, önerilen eylem tarzı açıktır: PC oyuncuları Call of Duty: WWII’yi, özellikle bir güvenlik yaması yayınlanana kadar Microsoft Store veya Game Pass aracılığıyla erişilen sürümleri oynamaktan kaçınmalıdır.
Ayrıca, oyunculara mevcut herhangi bir sistem ve oyun güncellemesini derhal yüklemeleri, aktif yazılım karşıtı yazılımları dağıtmaları ve bu kritik sorunun çözümü hakkındaki güncellemeler için Activision’un resmi kanallarını yakından izlemeleri istenir.
Bu olay, iyi kurulmuş başlıkların bile gizli güvenlik açıklarını barındırabileceğini, sadece oyun değil, tüm sistemleri uzlaşma riski altında tutabileceğini hatırlatıyor.
Durum ortaya çıktıkça, odak noktası Activision’un topluluğunu bu tür istilacı tehditlerden ne kadar koruyabileceğine devam ediyor.
Günlük Siber Güvenlik Haberleri’nde güncel kalın, bizi Google News, LinkedIn ve X’te takip edin.