WWII در گیم‌پس به دلیل یک مشکل امنیتی تحت تاثیر قرار گرفت

چند روز پس از آنکه بازی Call of Duty: WWII به لیست عناوین سرویس گیم پس اضافه شد، هشدارهای مهمی درباره یک آسیب‌پذیری امنیتی بحرانی از سوی برخی گیمرها به گوش رسید.

گزارشات مربوط به آسیب‌پذیری اجرای کد از راه دور (RCE) به سرعت در حال انتشار است، تا جایی که چندین کاربر بیان کرده‌اند که در حین بازی، سیستم‌هایشان به‌طور ناخواسته هک شده است. به نظر می‌رسد این آسیب‌پذیری به هکرها این امکان را می‌دهد که کدهای مخرب را بر روی دستگاه‌های بازیکنان اجرا نمایند.

این مشکل اولین بار در تاریخ ۲ ژوئیه، فقط دو روز پس از قرارگیری Call of Duty: WWII در سرویس گیم پس PC گزارش شد. بازیکنان آسیب‌دیده رفتارهای نا بهنجاری را در حین بازی تجربه کرده‌اند که از جمله آن‌ها می‌توان به باز شدن ناگهانی پنجره‌های Notepad، خاموش شدن اجباری سیستم و نمایش محتوای نامناسب روی نمایشگرهای اضافی اشاره کرد.

به نظر می‌رسد این حملات با بخش چندنفره بازی ارتباط دارند؛ کاربران مختلفی عنوان کرده‌اند که شناسه کاربری (Gamertag) آن‌ها جعل شده یا به‌طور ناگهانی از جلسات بازی خارج شده‌اند.

آسیب‌پذیری‌های RCE به عنوان یکی از جدی‌ترین تهدیدات امنیتی در هر نوع نرم‌افزاری شناخته می‌شوند. این نوع نقص به مهاجمان اجازه می‌دهد که بدون اطلاع یا رضایت کاربر، کدهای دلخواه را روی سیستم قربانی اجرا کنند. در عناوینی مانند Call of Duty: WWII که همچنان از سیستم همتا به همتا برای تطبیق بازیکنان استفاده می‌کنند، این نوع آسیب‌پذیری به سادگی می‌تواند مورد سوءاستفاده قرار گیرد.

هرچند که آسیب‌پذیری‌های RCE قبل‌تر در نسخه‌های قدیمی‌تر سری Call of Duty شناسایی شده بودند، تصور می‌شد که نسخه‌های بازنشر شده از طریق گیم پس یا فروشگاه مایکروسافت همراه با به‌روزرسانی‌های امنیتی عرضه می‌شوند. به عنوان مثال، گزارش‌هایی مبنی بر انجام بهبودهای امنیتی در Black Ops 3 منتشر شده بودند، اما به‌نظر می‌رسد که Call of Duty: WWII از این قاعده مستثنی بوده است.

تا زمان نگارش این مطلب، اکتیویژن هنوز هیچ‌گونه بیانیه ای در پاسخ به این وضعیت منتشر نکرده، در حالی که روز گذشته، مایکروسافت به‌طور موقت چندین عنوان از سری Call of Duty، شامل WWII را برای حل مشکلات خاصی از دسترس خارج کرد، اما مشخص نکرد که این اقدام به طور مستقیم به مشکل RCE مربوط است یا خیر. با توجه به موج اخراج‌های اخیر در بخش ایکس باکس، از جمله در استودیوی Sledgehammer Games که سازنده COD: WWII است، نگرانی‌ها نسبت به سرعت ارائه پچ‌های امنیتی افزایش یافته است.