Call of Duty: WWII – Η Activision «κατεβάζει» το παιχνίδι μετά από σοβαρό hack σε PC παίκτες

Η Activision αναγκάστηκε να αποσύρει άμεσα την έκδοση του Call of Duty: WWII για PC από το Microsoft Store και το Xbox Game Pass, μετά από μαζικές αναφορές παικτών ότι οι υπολογιστές τους παραβιάστηκαν μέσω ενός σοβαρού κενού ασφαλείας. Το πρόβλημα εμφανίστηκε λίγες ημέρες μετά την προσθήκη του τίτλου στη συνδρομητική υπηρεσία της Microsoft, με τους πρώτους παίκτες να καταγγέλλουν πλήρη κατάληψη των συστημάτων τους κατά τη διάρκεια online multiplayer αγώνων.

Το exploit που εντοπίστηκε ήταν remote code execution (RCE), δηλαδή μια ευπάθεια που επέτρεπε σε κακόβουλους χρήστες να εκτελούν εντολές και να εγκαθιστούν λογισμικό στους υπολογιστές άλλων παικτών, χωρίς καμία αλληλεπίδραση ή συναίνεση. Σύμφωνα με καταγγελίες και βίντεο που κυκλοφόρησαν στα social media, οι hackers άνοιγαν command prompt, έστελναν μηνύματα μέσω Notepad, άλλαζαν wallpapers σε ακατάλληλες εικόνες ή προκαλούσαν αναγκαστικό shutdown του συστήματος, επιδεικνύοντας πλήρη έλεγχο.

Η αιτία του προβλήματος εντοπίζεται στη χρήση peer-to-peer (P2P) networking αντί για dedicated servers, κάτι που καθιστά τον υπολογιστή ενός παίκτη host της εκάστοτε αναμέτρησης, εκθέτοντας έτσι τα συστήματα σε άμεσες επιθέσεις. Το συγκεκριμένο κενό υπήρχε μόνο στη Microsoft Store/Game Pass έκδοση, καθώς ο κώδικας ήταν παλαιότερος και δεν είχε λάβει τα patches ασφαλείας που είχαν εφαρμοστεί σε άλλες εκδόσεις, όπως αυτή του Steam.

Η Activision επιβεβαίωσε την απόσυρση της έκδοσης στις 5 Ιουλίου, χωρίς να δώσει χρονοδιάγραμμα για την επιστροφή του παιχνιδιού ή λεπτομέρειες για το πότε θα διορθωθεί το πρόβλημα. Μέχρι τότε, οι παίκτες που έχουν εγκαταστήσει τη Microsoft Store/Game Pass έκδοση συνιστάται να μην εκτελούν το παιχνίδι και να ελέγξουν τα συστήματά τους για κακόβουλο λογισμικό.

Το περιστατικό αναδεικνύει τους κινδύνους που κρύβουν τα παλιά online games με ανεπαρκή συντήρηση, αλλά και τη σημασία της τακτικής ενημέρωσης και της ύπαρξης ισχυρών ομάδων ασφάλειας στα μεγάλα στούντιο. Οι παίκτες οφείλουν να είναι ιδιαίτερα προσεκτικοί με παλαιότερους τίτλους και να ενημερώνονται για επίσημες ανακοινώσεις πριν συνδεθούν σε online multiplayer.