Kilka dni po udostępnieniu Call of Duty: WWII na PC przez Microsoft Store i Xbox Game Pass, gracze zaczęli zgłaszać przypadki zdalnego przejęcia ich komputerów.
Hakerzy wykorzystywali tzw. RCE (remote code execution), co pozwalało im na uruchamianie dowolnego kodu na komputerze ofiary – od wyświetlania pornograficznych treści, przez popupy w notatniku, aż po wymuszone zamknięcia systemu czy zmianę tapety na zdjęcie prawnika reprezentującego Activision.
Microsoft natychmiast reaguje – gra czasowo zablokowana
W obliczu zagrożenia Activision i Microsoft podjęli decyzję o usunięciu wersji PC gry z Microsoft Store i Game Pass.
Komunikat mówił lakonicznie o potrzebie „zbadania zgłoszonego problemu”, bez szczegółowego wyjaśnienia, co podniosło larum wśród społeczności graczy.
Co więcej, błąd dotyczy tylko wersji Windows: na Xboxach RCE jest nieskuteczny ze względu na zamkniętą architekturę systemu.
Gracze alarmują – komentarze z mediów społecznościowych
Już na początku lipca tysiące graczy difuzowało ostrzeżenia przez X/Twitter, YouTube i fora. Jeden z użytkowników opublikował screena z komunikatem:
„I JUST GOT HACKED PLAYING WW2! EVERYONE DO NOT PLAY WW2 ON GAMEPASS!”
Inny streamer relacjonował, że wpadł w grę, a chwilę potem widział zamrożony ekran, popup Notatnika i wymuszone wyłączenie komputera.
W sieci pojawiły się również filmy, dokumentujące ataki – niczym hołd dla haktywistycznego trolling’u.
Geneza problemu: przestarzałe zabezpieczenia i P2P matchmaking
Analitycy wskazują na głęboki defekt: wersja Call of Duty: WWII sprzed wprowadzenia systemu Ricochet Anti-Cheat opiera się na przestarzałym matchmaking P2P, co ułatwia atakującym zainicjowanie zdalnych komend na komputerze przeciwnika.
Granice prawa zaczynają się zacierać, gdy podobne RCE malware zagraża nie tylko zawartością ekranu, ale całą integralnością systemu.
Brak transparentności, rosnące obawy społeczności
Choć gracze wydają się być zaniepokojeni, największy gniew wzbudza brak jasności działań ze strony Activision i Microsoftu.
Zamiast konkretów, otrzymali enigmatyczne informacje o „problemie”. W dodatku, problemy pojawiły nie tylko w WWII – wcześniejsze odsłony serii również cierpiały na podobne błędy, co sugeruje systemową lukę, ignorowaną przez deweloperów.
Czy to ostrzeżenie dla przyszłych klasyków w Game Pass?
Sytuacja z Call of Duty: WWII rzuca cień na bezpieczeństwo dodatków klasycznych gier w Game Pass. W miarę, jak Microsoft i Activision dodają kolejne kultowe tytuły, bez odpowiednich testów bezpieczeństwa, istnieje realne ryzyko powtórki sytuacji.
Czy firmy zdecydują się zainwestować w audyty zabezpieczeń? Użytkownicy zdecydowanie mają na to nadzieję.
Zalecenie dla graczy
Do czasu wyjaśnienia sytuacji i aktualizacji od Activision, zdecydowanie odradza się uruchamianie Call of Duty: WWII w wersji PC przez Microsoft Store lub Game Pass.
Alternatywą pozostaje granie na Xbox lub przez inne platformy, np. Steam czy Battle.net, jeśli są dostępne.
Wprowadzenie Call of Duty: WWII do Xbox Game Pass miało przyciągnąć graczy powrotem do klasycznego shootera. Niestety, okazało się, że nieprzygotowane zabezpieczenia umożliwiły ofensywę RCE, która zagroziła bezpieczeństwu komputerów graczy.
Usunięcie gry z platformy to krok w dobrą stronę, ale jedynie półśrodek – przyszłość wymaga transparentności i inwestycji w bezpieczeństwo starszych tytułów.