2017 yılında piyasaya sürülen ve aradan geçen yıllara rağmen popülerliğini koruyan Call of Duty: WWII, geçtiğimiz günlerde yaşanan ciddi bir siber güvenlik olayıyla gündeme geldi. Oyunun kısa süre önce Game Pass kütüphanesine eklenmesiyle birlikte milyonlarca yeni oyuncuya ulaşması, maalesef kötü niyetli kişilerin de dikkatini çekmişti.
Edinilen bilgilere göre, PC platformundaki oyuncuları hedef alan hacker'lar, RCE (Remote Code Execution) adı verilen uzaktan kod çalıştırma güvenlik açıkları sayesinde oyunu ele geçirdi. Bu kritik açık, saldırganların kurbanların bilgisayarlarına uzaktan kötü amaçlı yazılım enjekte etmesine ve hatta bilgisayar üzerinde tam kontrol sağlamasına olanak tanıyor.
RCE açığı, siber güvenlik sistemlerindeki boşluklar aracılığıyla bilgisayarınıza sızmayı ve uzaktan komutlar çalıştırmayı mümkün kılıyor. Şu ana kadar Call of Duty: WWII oyuncularının bilgisayarlarında ciddi bir hasara yol açtığına dair yaygın raporlar olmasa da, bu tür bir saldırı potansiyel olarak çok tehlikeli sonuçlar doğurabilir.
Özellikle belirtmek gerekir ki, bu tür uzaktan kod çalıştırma açıkları genellikle PC platformunda etkili oluyor. Konsollar, kod çalıştırma konusunda geleneksel bilgisayarlar kadar esneklik sunmadığı için bu tarz saldırılara karşı daha dirençli yapıda. Ancak bu durum, konsolların tamamen güvenli olduğu anlamına gelmiyor; sadece bu spesifik RCE saldırısının PC'ye özgü olduğu anlamına geliyor. Ne yazık ki, eski Call of Duty oyunlarında PC tarafında benzer güvenlik açıklarıyla sıkça karşılaşılmaktaydı.
Activision, bu tür hile ve saldırıları engellemek amacıyla 2019 yılında "Ricochet" adını verdiği hile önleme sistemini tanıtmıştı. Ancak Ricochet'in piyasaya sürülmesinden iki yıl önce çıkan Call of Duty: WWII, bu gelişmiş koruma sisteminden yoksun olduğu için saldırganlar için kolay bir hedef haline geldiği düşünülüyor. Ayrıca oyun, günümüzdeki dedike sunucu modeline kıyasla daha eski ve güvenlik açısından zayıf olan P2P (eşler arası) eşleştirme sistemini kullanmaya devam ediyor. İki oyuncuyu doğrudan birbirine bağlayan bu yöntem, siber saldırganlar için birçok güvenlik açığı bırakıyor.
Saldırıların ardından Activision, PC platformundaki oyuncuların güvenliğini sağlamak amacıyla Call of Duty: WWII sunucularını geçici olarak çevrimdışı duruma getirdi. Oyun hala farklı platformlarda edinilebilir olsa da, PC sürümünün tamamı bu saldırılardan etkilenmiş durumda. Bu nedenle, sorun tamamen çözülene kadar Call of Duty: WWII oynamaktan kaçınmanız şiddetle tavsiye ediliyor.
Hafta sonu yaşanan bu olaylarda bazı kullanıcıların bilgisayarlarının ele geçirildiği görüldü. Hatta bir yayıncının canlı yayın sırasında masaüstü arka planının değiştirildiği anlar kameralara yansıdı. Siber saldırganların kullandığı araçların, oyuncuları oyundan atma, "Tanrı Modu" gibi hileleri etkinleştirme ve tabii ki RCE gibi seçenekleri barındırdığı da ortaya çıktı. Gözler şimdi Activision'da; umarız bu tehlikeli duruma karşı acil bir yama veya çözüm kısa sürede yayınlanır.
