Παίκτες του Call of Duty χακάρουν άλλους παίκτες μέσω ευπάθειας RCE
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Παίκτες του Call of Duty χακάρουν άλλους παίκτες μέσω ευπάθειας RCE
https://www.secnews.gr/653246/paiktes-call-of-duty-hackaroun-allous-paiktes-meso-efpatheies-rce/
Jul 8th 2025, 14:50
by Absenta Mia
Το Call of Duty: WWII αποσύρθηκε από τη λειτουργία για υπολογιστές, ύστερα από αναφορές για μια σοβαρή ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (remote code execution – RCE), η οποία επέτρεπε σε κακόβουλους παίκτες να αποκτούν πλήρη έλεγχο στους υπολογιστές άλλων παικτών κατά τη διάρκεια των online multiplayer αγώνων.
Δείτε επίσης: Αντίστροφη μέτρηση για το νέο Call of Duty: Black Ops 6! Πότε θα κυκλοφορήσει;
Το Σάββατο, η αναπτυξιακή ομάδα του Call of Duty ανακοίνωσε ότι η έκδοση για PC του Call of Duty: WWII τέθηκε εκτός λειτουργίας, μετά από «αναφορές για ένα πρόβλημα».
Αυτό που αρχικά φαινόταν ως ένα τεχνικό πρόβλημα ρουτίνας, αποδείχθηκε τελικά ως μια κρίσιμη ευπάθεια ασφαλείας που έθεσε σε κίνδυνο χιλιάδες παίκτες σε υπολογιστή. Το πρόβλημα σχετίζεται με ένα RCE exploit που επέτρεπε στους επιτιθέμενους να εκτελούν κακόβουλο κώδικα στους υπολογιστές των θυμάτων, χωρίς τη συγκατάθεσή τους ή φυσική πρόσβαση. Η ευπάθεια έγινε ακόμη πιο ανησυχητική λίγες μόνο ημέρες αφότου ο τίτλος του 2017 εντάχθηκε στην υπηρεσία Game Pass της Microsoft, μετά την εξαγορά της Activision από τη Microsoft το 2023.
Οι αναφορές από τους επηρεασμένους παίκτες αποκαλύπτουν μια ανησυχητική εικόνα για τις δυνατότητες του συγκεκριμένου exploit. Κατά τη διάρκεια ζωντανών multiplayer αγώνων, κακόβουλοι χρήστες κατάφερναν να αποκτήσουν απομακρυσμένη πρόσβαση στους υπολογιστές άλλων παικτών και να εκτελέσουν μια σειρά από παρεμβατικές ενέργειες.
Δείτε ακόμα: Η Sloclap παρουσιάζει το "Rematch" στο The Game Awards 2024
Θύματα ανέφεραν ότι οι επιτιθέμενοι άνοιγαν παράθυρα εντολών (command prompt) στους υπολογιστές τους, έστελναν ειρωνικά μηνύματα μέσω του Notepad, προκαλούσαν απομακρυσμένες απενεργοποιήσεις του συστήματος και ακόμα άλλαζαν τις ταπετσαρίες επιφάνειας εργασίας με ακατάλληλο περιεχόμενο.
Παίκτες του Call of Duty χακάρουν άλλους παίκτες μέσω ευπάθειας RCE
Η ευπάθεια επηρεάζει αποκλειστικά παίκτες που χρησιμοποιούν υπολογιστές με Windows, καθώς οι κονσόλες δεν επιτρέπουν γενικά τέτοιο επίπεδο εκτέλεσης κώδικα.
Αυτός ο τεχνικός περιορισμός σημαίνει ότι μόνο οι παίκτες που είχαν πρόσβαση στο παιχνίδι μέσω πλατφορμών όπως το Game Pass και ενδεχομένως το Steam βρίσκονταν σε κίνδυνο.
Η ρίζα του προβλήματος φαίνεται να εντοπίζεται στην εξάρτηση του Call of Duty: WWII από τη δικτύωση τύπου peer-to-peer (P2P) για τις multiplayer αναμετρήσεις του.
Σε αυτό το σύστημα, ο υπολογιστής ενός παίκτη λειτουργεί ως διακομιστής (server) για ολόκληρο τον αγώνα, δημιουργώντας πιθανά σημεία εισόδου για κακόβουλους χρήστες που μπορούν να εκμεταλλευτούν ευπάθειες στα συστήματα των υπόλοιπων παικτών.
Δείτε επίσης: FTC: Αποσύρεται από την υπόθεση εξαγοράς της Activision Blizzard από τη Microsoft
Αυτή η αδυναμία ασφαλείας δεν αποτελεί μεγάλη έκπληξη για την κοινότητα του Call of Duty, όπου το hacking παλαιότερων τίτλων είναι πλέον σχεδόν ένα «κοινό μυστικό». Πολλοί έμπειροι παίκτες αποφεύγουν εδώ και καιρό να παίζουν παλιότερες εκδόσεις του Call of Duty στο Steam, λόγω αντίστοιχων ανησυχιών για την ασφάλεια.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Παίκτες του Call of Duty χακάρουν άλλους παίκτες μέσω ευπάθειας RCE
https://www.secnews.gr/653246/paiktes-call-of-duty-hackaroun-allous-paiktes-meso-efpatheies-rce/
Jul 8th 2025, 14:50
by Absenta Mia
Το Call of Duty: WWII αποσύρθηκε από τη λειτουργία για υπολογιστές, ύστερα από αναφορές για μια σοβαρή ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (remote code execution – RCE), η οποία επέτρεπε σε κακόβουλους παίκτες να αποκτούν πλήρη έλεγχο στους υπολογιστές άλλων παικτών κατά τη διάρκεια των online multiplayer αγώνων.
Δείτε επίσης: Αντίστροφη μέτρηση για το νέο Call of Duty: Black Ops 6! Πότε θα κυκλοφορήσει;
Το Σάββατο, η αναπτυξιακή ομάδα του Call of Duty ανακοίνωσε ότι η έκδοση για PC του Call of Duty: WWII τέθηκε εκτός λειτουργίας, μετά από «αναφορές για ένα πρόβλημα».
Αυτό που αρχικά φαινόταν ως ένα τεχνικό πρόβλημα ρουτίνας, αποδείχθηκε τελικά ως μια κρίσιμη ευπάθεια ασφαλείας που έθεσε σε κίνδυνο χιλιάδες παίκτες σε υπολογιστή. Το πρόβλημα σχετίζεται με ένα RCE exploit που επέτρεπε στους επιτιθέμενους να εκτελούν κακόβουλο κώδικα στους υπολογιστές των θυμάτων, χωρίς τη συγκατάθεσή τους ή φυσική πρόσβαση. Η ευπάθεια έγινε ακόμη πιο ανησυχητική λίγες μόνο ημέρες αφότου ο τίτλος του 2017 εντάχθηκε στην υπηρεσία Game Pass της Microsoft, μετά την εξαγορά της Activision από τη Microsoft το 2023.
Οι αναφορές από τους επηρεασμένους παίκτες αποκαλύπτουν μια ανησυχητική εικόνα για τις δυνατότητες του συγκεκριμένου exploit. Κατά τη διάρκεια ζωντανών multiplayer αγώνων, κακόβουλοι χρήστες κατάφερναν να αποκτήσουν απομακρυσμένη πρόσβαση στους υπολογιστές άλλων παικτών και να εκτελέσουν μια σειρά από παρεμβατικές ενέργειες.
Δείτε ακόμα: Η Sloclap παρουσιάζει το "Rematch" στο The Game Awards 2024
Θύματα ανέφεραν ότι οι επιτιθέμενοι άνοιγαν παράθυρα εντολών (command prompt) στους υπολογιστές τους, έστελναν ειρωνικά μηνύματα μέσω του Notepad, προκαλούσαν απομακρυσμένες απενεργοποιήσεις του συστήματος και ακόμα άλλαζαν τις ταπετσαρίες επιφάνειας εργασίας με ακατάλληλο περιεχόμενο.
Παίκτες του Call of Duty χακάρουν άλλους παίκτες μέσω ευπάθειας RCE
Η ευπάθεια επηρεάζει αποκλειστικά παίκτες που χρησιμοποιούν υπολογιστές με Windows, καθώς οι κονσόλες δεν επιτρέπουν γενικά τέτοιο επίπεδο εκτέλεσης κώδικα.
Αυτός ο τεχνικός περιορισμός σημαίνει ότι μόνο οι παίκτες που είχαν πρόσβαση στο παιχνίδι μέσω πλατφορμών όπως το Game Pass και ενδεχομένως το Steam βρίσκονταν σε κίνδυνο.
Η ρίζα του προβλήματος φαίνεται να εντοπίζεται στην εξάρτηση του Call of Duty: WWII από τη δικτύωση τύπου peer-to-peer (P2P) για τις multiplayer αναμετρήσεις του.
Σε αυτό το σύστημα, ο υπολογιστής ενός παίκτη λειτουργεί ως διακομιστής (server) για ολόκληρο τον αγώνα, δημιουργώντας πιθανά σημεία εισόδου για κακόβουλους χρήστες που μπορούν να εκμεταλλευτούν ευπάθειες στα συστήματα των υπόλοιπων παικτών.
Δείτε επίσης: FTC: Αποσύρεται από την υπόθεση εξαγοράς της Activision Blizzard από τη Microsoft
Αυτή η αδυναμία ασφαλείας δεν αποτελεί μεγάλη έκπληξη για την κοινότητα του Call of Duty, όπου το hacking παλαιότερων τίτλων είναι πλέον σχεδόν ένα «κοινό μυστικό». Πολλοί έμπειροι παίκτες αποφεύγουν εδώ και καιρό να παίζουν παλιότερες εκδόσεις του Call of Duty στο Steam, λόγω αντίστοιχων ανησυχιών για την ασφάλεια.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz