Cumartesi günü, Call of Duty ekibi, Call of Duty: WWII’nin PC sürümünün “bir sorun raporları” nın çevrimdışı olarak alındığını duyurdu.
Raporlar oyunda bir uzaktan kod yürütme (RCE) güvenlik açığı hakkında ortaya çıktıktan sonra bu sorun ciddi bir güvenlik sorunu gibi görünüyor.
Microsoft’un 2023’te Activision’u satın almasından sonra, Activision’un başlık başlığı Call of Duty, yavaş yavaş Xbox ve PC Game Pass’a doğru ilerliyor.
Ancak 2017 Call of Duty: WWII’nin Microsoft’un abonelik hizmetine geldi, ilgili raporlar gelmeye başladı. Oyuncular, canlı çok oyunculu maçlar sırasında diğer oyuncuların PC’lerini devralmak için bir RCE istismarını kullanıyorlardı.
RCE, saldırganların rızası veya fiziksel erişimi olmadan bir kurbanın makinesinde kötü amaçlı kod çalıştırmasını sağlayan kritik bir güvenlik kusurunun adıdır. Bir RCE’den yararlanmak, veri ihlallerine, sistemlerin kontrolünü ele geçirmeye ve kötü amaçlı yazılım yüklemeye yol açabilir. Bu durumda, saldırganlar oyunlar sırasında diğer oyuncuların bilgisayarlarına uzaktan erişim elde etmek için RCE güvenlik açığını kullanıyor gibi görünüyor. Bildirildiğine göre:
- Kurbanların PC’lerinde açılan komut istemleri
- Not Defteri aracılığıyla alaycı mesajlar gönderdi
- Oyuncuların bilgisayarlarının zorla uzaktan kapatılması
- Eşcinsel porno sergilemek için masaüstü duvar kağıtları değiştirildi
Game Pass, Microsoft Gaming tarafından sunulan bir abonelik hizmetidir. Konsollar genellikle bu kod yürütme seviyesine izin vermediğinden, yalnızca bundan etkilenen Windows PC oyuncularıdır.
Eski başlıkların hacklenmesi, Call of Duty topluluğu arasında açık hava sırrıdır ve oyuncular genellikle buhardaki oyunlardan kaçınır. Sorun muhtemelen çok oyunculu oyunun eşler arası (P2P) ağ oluşturmaya dayanmasıdır, bu da bir oyuncunun makinesinin maçın sunucusu olarak hareket ettiği anlamına gelir.
Başlık istismar edenlerle görünüşte yaygın olduğu için, oyunun “Ricochet” adlı zincirle mücadele sistemlerini güncellemek için Activision çalışması hakkında birçok spekülasyon var. Ancak bu güncellemenin RCE güvenlik açığını çözüp çözmeyeceği ve nasıl olacağı büyük bir bilinmiyor. Sizi güncel tutacağız.
Oyuncular ne yapmalı
Bu güvenlik açığı özellikle endişe vericidir, çünkü bilgisayar korsanlarının oyunu bozmasına izin vermekle kalmaz, aynı zamanda oyuncuların tüm PC’lerini uzaktan tehlikeye atma potansiyeline sahiptir.
Bu hikaye, yerleşik başlıkların bile makinenizi nasıl riske atabileceğini gösteriyor. Steam sürümünün etkilenip etkilenmediği belirsiz olsa da, yapılacak şeyler bunlar:
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.