Создатели Call of Duty: World War 2 на выходных отключили ПК-версию игры на фоне многочисленных сообщений в Интернете об уязвимости удаленного выполнения кода, которая использовалась для захвата компьютеров жертв во время многопользовательских матчей.
30 июня игра 2017 года вышла через сервис Xbox GamePass. 5 июля компания X-аккаунт для обновлений игр объявила, что версия игры 2017 года для персональных компьютеров будет удалена из Microsoft Store, «пока мы изучим сообщения о проблеме».
Однако пользователи, играющие через GamePass, быстро начали публиковать видеоролики, демонстрирующие, как их ПК захватываются во время прямых трансляций матчей.
Один из игроков опубликовал запись зависания игры во время фонового выполнения командного файла Windows, а затем текстовое сообщение о том, что хакер «только что взломал вашу задницу», и посоветовал обратиться в лос-анджелесскую юридическую фирму Mitchell Silberberg & Knupp LLP. Другие пользователи сообщили, что хакеры выключили их компьютеры или заменили изображения на рабочем столе на порнографические.
По данным компании MalwareBytes, специализирующейся на кибербезопасности, проблема , по всей видимости, связана с тем, что старые игры Call of Duty, как и многие другие, по мере устаревания игры переключаются с выделенных серверов на одноранговые сети. Вместо того чтобы запускать и поддерживать парк серверов для размещения старых игр онлайн, многие игровые компании в конечном итоге прекращают поддержку или перенаправляют эти ресурсы, позволяя игрокам использовать собственные машины в качестве серверов. Но это делает игроков уязвимыми для злоумышленников, которые используют это соединение для взлома своих оппонентов.
«Взлом старых игр — общеизвестный секрет для сообщества Call of Duty, игроки часто избегают этих игр в Steam», — написал Питер Арнц, исследователь из MalwareBytes.
Игры серии Call of Duty печально известны тем, что в них полно хакеров и читеров, которые используют уязвимости в игровом программном обеспечении, чтобы получить несправедливое преимущество, например, автоматическое прицеливание, или просто чтобы разозлить других игроков. Это не первый случай, когда хакеры используют уязвимости в обширной кодовой базе Call of Duty, чтобы нарушить работу или поставить под угрозу безопасность других игроков. Шесть лет назад исследователи обнаружили уязвимости CVE с прототипным кодом, позволяющим получить права на удалённое выполнение кода в играх серии Call of Duty через Steam, популярную игровую платформу для ПК.
В аккаунте Call of Duty X не было обновлений о статусе игры или ходе расследования с субботы. Согласно основному аккаунту X , Call of Duty: World War 2 была ненадолго отключена для проведения технического обслуживания утром 2 июля, как и девять других игр серии.
Вопросы, отправленные в пресс-службу EA/Activision с просьбой подтвердить, что игра была отключена из-за эксплойтов, не были немедленно получены.
30 июня игра 2017 года вышла через сервис Xbox GamePass. 5 июля компания X-аккаунт для обновлений игр объявила, что версия игры 2017 года для персональных компьютеров будет удалена из Microsoft Store, «пока мы изучим сообщения о проблеме».
Однако пользователи, играющие через GamePass, быстро начали публиковать видеоролики, демонстрирующие, как их ПК захватываются во время прямых трансляций матчей.
Один из игроков опубликовал запись зависания игры во время фонового выполнения командного файла Windows, а затем текстовое сообщение о том, что хакер «только что взломал вашу задницу», и посоветовал обратиться в лос-анджелесскую юридическую фирму Mitchell Silberberg & Knupp LLP. Другие пользователи сообщили, что хакеры выключили их компьютеры или заменили изображения на рабочем столе на порнографические.
По данным компании MalwareBytes, специализирующейся на кибербезопасности, проблема , по всей видимости, связана с тем, что старые игры Call of Duty, как и многие другие, по мере устаревания игры переключаются с выделенных серверов на одноранговые сети. Вместо того чтобы запускать и поддерживать парк серверов для размещения старых игр онлайн, многие игровые компании в конечном итоге прекращают поддержку или перенаправляют эти ресурсы, позволяя игрокам использовать собственные машины в качестве серверов. Но это делает игроков уязвимыми для злоумышленников, которые используют это соединение для взлома своих оппонентов.
«Взлом старых игр — общеизвестный секрет для сообщества Call of Duty, игроки часто избегают этих игр в Steam», — написал Питер Арнц, исследователь из MalwareBytes.
Игры серии Call of Duty печально известны тем, что в них полно хакеров и читеров, которые используют уязвимости в игровом программном обеспечении, чтобы получить несправедливое преимущество, например, автоматическое прицеливание, или просто чтобы разозлить других игроков. Это не первый случай, когда хакеры используют уязвимости в обширной кодовой базе Call of Duty, чтобы нарушить работу или поставить под угрозу безопасность других игроков. Шесть лет назад исследователи обнаружили уязвимости CVE с прототипным кодом, позволяющим получить права на удалённое выполнение кода в играх серии Call of Duty через Steam, популярную игровую платформу для ПК.
В аккаунте Call of Duty X не было обновлений о статусе игры или ходе расследования с субботы. Согласно основному аккаунту X , Call of Duty: World War 2 была ненадолго отключена для проведения технического обслуживания утром 2 июля, как и девять других игр серии.
Вопросы, отправленные в пресс-службу EA/Activision с просьбой подтвердить, что игра была отключена из-за эксплойтов, не были немедленно получены.