U subotu, ekipa Call of Duty najavila da će PC verzija igre Call of Duty: Drugog svjetskog rata biti isključena iz mreže uslijed “izvještaja o problemu”. Ova odluka u potpunosti je potaknuta ozbiljnim sigurnosnim pitanjem koje je uzrokovalo zabrinutost unutar gaming zajednice.
Izvještaji sugeriraju da se radi o ranjivosti daljinskog koda (RCE) koja omogućava napadačima manipulaciju s računalima drugih igrača tijekom online mečeva. Ova sigurnosna mana definitvno predstavlja rizik za igrače i njihove sustave, što je dovelo do hitnog povlačenja igre s mreže.
Što je daljinski kod (RCE)?
RCE, ili daljinski kod izvršenja, predstavlja kritičnu sigurnosnu ranjivost koja omogućuje napadačima izvođenje zlonamjernog koda na žrtvinom računalu bez njihovog pristanka. Ova ranjivost može izazvati ozbiljne posljedice poput kršenja podataka, preuzimanja kontrole nad sustavima i instalacije zlonamjernog softvera. U ovom slučaju, napadači su iskoristili RCE kako bi stekli daljinski pristup računalima drugih igrača, što je rezultiralo nizom neugodnih incidenata tijekom igranja.
Incidenti i učinci na igrače
Prema navodima, tijekom igara su se događali razni neprimjerni incidenti, uključujući:
- Otvaranje naredbenih prozora na računalima žrtava.
- Slanje podrugljivih poruka putem Notepad-a.
- Prisilno isključivanje računala igrača.
- Promjena pozadina radne površine u neprimjerene sadržaje.
Ove radnje ne samo da ometaju igračko iskustvo, već predstavljaju ozbiljan rizik za sigurnost, jer napadači mogu dobiti potpunu kontrolu nad računalima žrtava.
Utjecaj na Game Pass i Activision
Nakon stjecanja Activisiona od strane Microsofta 2023. godine, Call of Duty je postao dostupniji putem Xbox i PC Game Pass. Ipak, samo nekoliko dana nakon što je Call of Duty: WWII stigao na ovu platformu, počela su izvješća o zlonamjernim aktivnostima. Ova situacija naglašava potrebu za pažnjom prema sigurnosnim pitanjima, posebno unutar igara koje koriste Peer-to-Peer (P2P) umrežavanje, gdje računala igrača djeluju kao poslužitelji.
Reakcija zajednice i špekulacije o rješenju
Zajednica igrača Call of Duty često raspravlja o problemima s hackovima starih naslova, što dodatno komplikuje situaciju. Mnogi igrači se okreću alternativnim platformama poput Steama kako bi izbjegli rizike. Spekulacije sugeriraju da Activision radi na ažuriranju kako bi se borio protiv ovih zlostavljača, putem novog sustava protiv cheata nazvanog “ricochet”. Međutim, ostaje upitno hoće li i kako će ova ažuriranja otkloniti ranjivost RCE.
Preporuke za igrače
Ova situacija s ranjivostima donosi ozbiljne rizike za sigurnost igrača. Igrači bi trebali biti svjesni potencijalnih prijetnji i poduzeti korake kako bi zaštitili svoja računala. Važno je napomenuti da, iako je nejasno utječe li ova ranjivost na verziju igre dostupnu putem Steam-a, preporučuje se poduzimanje sljedećih mjera:
Ne izvještavamo samo o prijetnjama – uklanjamo ih.
Rizici kibernetičke sigurnosti nikada ne bi trebali biti podcijenjeni. Igrači bi trebali razmotriti korištenje alata poput MalwareBytes kako bi osigurali svoje uređaje od mogućih prijetnji.
