Call of Duty: 2. Dünya Savaşı’nın yapımcıları, canlı çok oyunculu maçlar sırasında kurban bilgisayarları devralmak için bir uzaktan kod yürütme kırılganlığının kullanıldığı yönünde yaygın raporlar arasında hafta sonu oyunun PC sürümünü çevrimdışı olarak aldı.
30 Haziran’da 2017 oyunu Xbox’ın GamePass hizmetiyle piyasaya sürüldü. 5 Temmuz’da, Game güncellemeleri için X hesabı, 2017 Kişisel Bilgisayarlar Oyununun sürümünün Microsoft Store’dan “Bir sorunun raporlarını araştırırken” kaldırılacağını duyurdu.
Ancak Gamepass aracılığıyla oynayan kullanıcılar, canlı maçlar sırasında PC’lerinin devralındığını gösteren videolar göndermeye başladı.
Bir oyuncu, arka planda bir Windows komut dosyası yürütülürken oyununun dondurulmasının bir kaydını yayınladı ve ardından, hacker’ın Los Angeles’ta bir eğlence hukuku firması Mitchell Silberberg & Knupp LLP ile iletişime geçmelerini söylerken “sadece kıçını rced” olduğunu belirten bir metin notu izledi. Diğer kullanıcılar, bilgisayarlarının bilgisayar korsanları tarafından kapatıldığını veya masaüstü resimlerinin pornografik görüntülere değiştirildiğini bildirdi.
Siber güvenlik firması Malwarebytes’e göre, sorun, eski Call of Duty oyunlarından-diğer birçok başlık gibi-özel sunuculardan eşler arası ağa geçişten bir oyun çıktıkça geçişten kaynaklanıyor gibi görünüyor. Birçok video oyunu şirketi, eski oyunları çevrimiçi olarak barındırmak için bir sunucu filosu çalıştırmak ve sürdürmek yerine, sonunda bu kaynakları durdurarak veya yeniden yönlendirerek oyuncuların sunucu ana bilgisayar olarak kendi makinelerini kullanmalarına izin veriyor. Ancak bu, bu oyuncuları rakiplerini kesmek için bu bağlantıyı kullanan kötü niyetli partilere açar.
Malwarebytes araştırmacısı Pieter Arntz, “Eski başlıkların hacklenmesi, Call of Duty topluluğu arasında açık hava sırrı, oyuncular genellikle Steam’deki oyunlardan kaçınıyor” diye yazdı.
Call of Duty Games, oyunun yazılımındaki güvenlik açıklarını otomatik hedefleme gibi – veya sadece diğer oyuncuları hayal kırıklığına uğratmak için güvenlik açıklarından yararlanan bilgisayar korsanları ve dolandırıcılarla dolu olduğu için kötü şöhretlidir. Bu, bilgisayar korsanlarının Call of Duty’nin büyük kod tabanındaki diğer oyuncuları bozması veya tehlikeye atması için ilk kez kullanmadığı zaman değildir. Altı yıl önce araştırmacılar, popüler bir PC oyun platformu olan Steam aracılığıyla Call of Duty Games’de uzaktan kod yürütme ayrıcalıkları kazanmak için CVES’i kavram kanıtı ile işaretlediler.
Call of Duty X hesabı, Cumartesi gününden bu yana oyunun durumu veya soruşturma hakkında bir güncelleme sağlamadı. Oyunun ana X hesabına göre, Call of Duty: 2. Dünya Savaşı, serideki diğer dokuz başlığın yanı sıra 2 Temmuz sabahı bakım için kısaca devredildi.
EA/Activision’ın basın ofisine gönderilen sorular, istismarlar hemen geri dönmemesi nedeniyle oyunun çevrimdışı alınmıştır.