چند روز پس از اضافه شدن Call of Duty: WWII به فهرست بازیهای گیم پس، برخی بازیکنان هشدارهایی جدی در مورد یک آسیبپذیری امنیتی حیاتی را اعلام کردهاند.
گزارشهایی در مورد آسیبپذیری اجرای کد از راه دور (RCE) به سرعت در حال گسترش است، بهطوری که چندین کاربر ادعا کردهاند که رایانههای آنها حین بازی بهطور ناخواسته هک شده است. به نظر میرسد این آسیبپذیری به مهاجمان اجازه میدهد کد مخرب را بر روی سیستمهای بازیکنان اجرا کنند.
این مشکل اولین بار در تاریخ ۲ ژوئیه، تنها دو روز پس از اضافه شدن Call of Duty: WWII به سرویس گیم پس PC گزارش شد. بازیکنان آسیبدیده رفتارهای غیرعادی مختلفی را هنگام بازی تجربه کردهاند که از جمله آنها میتوان به باز شدن ناگهانی پنجرههای Notepad، خاموش شدن اجباری سیستم و نمایش محتوای نامناسب در نمایشگرهای ثانویه اشاره کرد.
به نظر میرسد این حملات با بخش چندنفره بازی مرتبط باشند؛ چندین کاربر اعلام کردهاند که شناسه کاربری (Gamertag) آنها جعل شده یا بهطور اجباری از جلسات بازی خارج شدهاند.
آسیبپذیریهای RCE از جدیترین تهدیدات امنیتی در هر نوع نرمافزار محسوب میشوند. این نوع نقص به مهاجمان امکان میدهد کدهای دلخواه را بدون اطلاع یا رضایت کاربر روی سیستم قربانی اجرا کنند. در بازیهایی مانند Call of Duty: WWII که همچنان از سیستم matchmaking همتا به همتا استفاده میکنند، این نوع آسیبپذیریها در معرض سوءاستفاده قرار دارند.
با اینکه وجود آسیبپذیریهای RCE پیشتر در نسخههای قدیمی سری Call of Duty شناخته شده بود، تصور میشد که نسخههای بازنشر شده از طریق گیم پس یا فروشگاه مایکروسافت همراه با پچهای امنیتی ارائه میشوند. به عنوان مثال، گزارشهایی از اعمال بهبودهای امنیتی در Black Ops 3 منتشر شده بود، اما به نظر میرسد که Call of Duty: WWII از این روند مستثنا بوده است.
تا لحظه نگارش این گزارش، اکتیویژن هیچ بیانیهای در واکنش به این موضوع منتشر نکرده است. روز گذشته، مایکروسافت بهطور موقت ده عنوان از سری Call of Duty، از جمله WWII را برای رفع برخی مشکلات از دسترس خارج کرد، اما مشخص نکرد که این اقدام مستقیماً به مشکل RCE مربوط بوده یا خیر. با توجه به موج اخیر اخراجها در بخش ایکس باکس، از جمله در استودیوی Sledgehammer Games، سازنده COD: WWII، نگرانیها درباره سرعت انتشار پچهای امنیتی بیشتر شده است.
source