U subotu, razvojni tim Call of Dutyja objavio je da je PC verzija igre Call of Duty: WWII privremeno isključena iz pogona, nakon izvještaja o „problemu“. Ono što se u početku činilo kao uobičajeni tehnički problem, kasnije je otkriveno kao kritična bezbjednosna ranjivost koja je ugrozila hiljade PC igrača. Problem se svodi na iskorišćavanje ranjivosti daljinskog izvršavanja koda (RCE), što je napadačima omogućilo pokretanje malicioznog koda na računarima žrtava bez njihove saglasnosti ili fizičkog pristupa. Ova ranjivost postala je naročito problematična samo nekoliko dana nakon što je naslov iz 2017. godine postao dostupan na Microsoftovoj Game Pass pretplatničkoj usluzi, nakon što je Microsoft 2023. godine preuzeo Activision.
Hakeri izazivaju pustoš tokom igranja uživo
Izvještaji pogođenih igrača oslikavaju uznemirujuću sliku mogućnosti iskorišćavanja ove ranjivosti. Tokom multiplayer mečeva uživo, maliciozni igrači su uspjeli daljinski pristupiti računarima drugih učesnika i izvršiti niz invazivnih radnji. Žrtve su prijavile da su napadači otvarali komandne konzole na njihovim računarima, slali podrugljive poruke putem Notepada, prisiljavali na daljinsko isključivanje računara, pa čak i mijenjali pozadine na radnoj površini prikazujući neprikladan sadržaj. Ranjiovst se isključivo odnosi na igrače na Windows PC platformama, jer konzolski sistemi generalno ne dopuštaju ovakav nivo izvršavanja koda. Ova tehnička ograničenost znači da su samo igrači koji su pristupali igri putem platformi poput Game Passa i potencijalno Steama bili izloženi riziku.
Peer-to-peer mrežna arhitektura stvara bezbjednosni jaz
Korijen problema leži u tome što se Call of Duty: WWII oslanja na peer-to-peer (P2P) umrežavanje za svoje multiplayer mečeve. U ovom sistemu, računar jednog igrača djeluje kao server za cijeli meč, stvarajući potencijalne ulazne tačke za maliciozne aktere da iskoriste ranjivosti u sistemima drugih igrača. Ova bezbjednosna greška nije potpuno iznenađenje za zajednicu Call of Dutyja, gdje je hakovanje starijih naslova postalo svojevrsna „otvorena tajna“. Mnogi iskusni igrači već dugo izbjegavaju igranje starijih Call of Duty igara na Steamu zbog sličnih bezbjednosnih problema.
Activisionov odgovor i buduća ažuriranja
Unutar zajednice igrača postoji značajna spekulacija o Activisionovim planovima za ažuriranje sistema protiv varanja, poznatog kao „Ricochet“, budući da je naslov sve više opterećen raznim oblicima zloupotrebe. Međutim, ostaje nejasno hoće li i kako će ovo ažuriranje riješiti specifičnu RCE ranjivost.
Šta igrači treba da preduzmu
Bezbjednosni stručnjaci i zajednice igrača pozivaju igrače da preduzmu hitne mjere predostrožnosti dok čekaju zvaničnu zakrpu. Preporučeni koraci uključuju potpuno izbjegavanje igranja Call of Duty: WWII na PC-u, posebno verzija iz Microsoft Storea i Game Passa, dok Activision ne objavi sveobuhvatno bezbjednosno ažuriranje. Igrači bi takođe trebalo da obezbijede da su njihovi sistemi zaštićeni redovnim instaliranjem bezbjednosnih ažuriranja, održavanjem aktivnog anti-malware softvera i praćenjem zvaničnih Activision kanala za informacije o ispravkama. Ovaj incident služi kao oštar podsjetnik da čak i etablirani gaming naslovi mogu predstavljati značajne bezbjednosne rizike za cijele računarske sisteme igrača, protežući se daleko izvan pukog ometanja igranja u domen ozbiljnih sajber prijetnji.
