Versiunea PC a jocului Call of Duty: WWII retrasă în urma unor breșe de securitate

O vulnerabilitate critică de tip RCE în Call of Duty: WWII duce la eliminarea jocului din magazinele digitale pentru PC.

Jocul Call of Duty: World War II retras din magazinele PC după exploatări alarmante.

Versiunea pentru PC a jocului Call of Duty: World War II a fost scoasă din magazinele online după ce jucătorii au semnalat o vulnerabilitate gravă care le permitea hackerilor să preia controlul sistemelor în timpul sesiunilor de joc. Problema a apărut la doar câteva zile după ce titlul lansat în 2017 a fost adăugat în catalogul Xbox Game Pass, pe 30 iunie.

Pe 5 iulie, contul oficial Call of Duty Updates a confirmat că jocul a fost retras din Microsoft Store, în așteptarea unei investigații. Între timp, rețelele sociale s-au umplut de clipuri alarmante de la utilizatori afectați, în care se vedeau comenzi executate de la distanță în timpul meciurilor multiplayer live.

Jucătorii raportează atacuri tulburătoare în timpul meciurilor

Mai mulți utilizatori au documentat cum PC-urile lor au fost deturnate în timp real. Într-un caz, ecranul unui jucător s-a blocat, iar în fundal s-a executat în tăcere o comandă Windows, care s-a încheiat cu un mesaj batjocoritor ce făcea referire la o firmă de avocatură din Los Angeles.

Alții au raportat opriri forțate și înlocuirea imaginilor de pe desktop cu conținut grafic neplăcut, semn că atacatorii obținuseră un nivel avansat de control.

Deși astfel de incidente sunt, de obicei, asociate cu trișatul în jocurile online, în acest caz granițele au fost depășite, transformând incidentul într-o breșă de securitate gravă de tip Remote Code Execution (RCE), care oferă atacatorului control aproape total asupra sistemului țintă.

Infrastructura multiplayer depășită ar putea fi sursa problemei

Experții în securitate cibernetică sugerează că problema pornește de la trecerea jocului de la servere dedicate la o arhitectură peer-to-peer (P2P).

Astfel de tranziții, comune în cazul jocurilor mai vechi, pot lăsa utilizatorii vulnerabili, întrucât găzduirea sesiunilor de joc revine calculatoarelor personale ale jucătorilor.

Acest model de rețea, deși mai ieftin pentru publisheri, este mai ușor de exploatat de către atacatori, mai ales în cazul jocurilor cu vulnerabilități cunoscute.

Jucătorii sunt de multă vreme reticenți față de titlurile Call of Duty mai vechi lansate pe PC, multe dintre ele fiind considerate teren fertil pentru cheateri și modderi.

Tăcerea dezvoltatorilor ridică semne de întrebare

Până în prezent, Activision nu a confirmat dacă aceste atacuri au dus direct la retragerea jocului. Compania nu a mai comunicat nimic de la un anunț general de mentenanță din 2 iulie, care viza mai multe titluri din franciză.

În lipsa unui termen pentru remediere, jucătorii afectați se întreabă dacă e sigur să lanseze din nou shooter-ul inspirat din Al Doilea Război Mondial sau dacă ar fi mai bine să-l dezinstaleze complet.

Cum te poți proteja cu soluții specializate

Soluții dedicate precum Bitdefender Ultimate Security îți pot proteja dispozitivul împotriva exploatărilor de tip RCE și a altor amenințări digitale, inclusiv viruși, troieni, viermi, rootkit-uri, spyware, ransomware și exploit-uri zero-day.

Printre funcționalitățile sale se numără:

• Protecție completă și în timp real a datelor
• Prevenirea amenințărilor la nivel de rețea
• Detecție comportamentală pentru aplicațiile active
• Protecție împotriva cryptojacking-ului
• Protecție multi-strat împotriva ransomware-ului
• Detecție automată a fraudelor, bazată pe inteligență artificială