Phiên bản PC của tựa game Call of Duty: WWII đã bị gỡ bỏ khỏi các nền tảng phân phối vào ngày thứ Bảy vừa qua, sau khi xuất hiện nhiều cáo buộc về một lỗ hổng bảo mật nghiêm trọng. Sự việc này đã gây ra mối lo ngại sâu sắc trong cộng đồng game thủ.
Phân tích Lỗ hổng Thực thi Mã từ xa (RCE)
Kẻ gây ra sự cố dường như là một lỗ hổng Thực thi Mã từ xa (RCE). Đây là một dạng lỗ hổng đặc biệt nguy hiểm cho phép kẻ tấn công thực thi mã độc hại trên hệ thống của nạn nhân mà không yêu cầu quyền truy cập vật lý hoặc sự đồng ý của người dùng. Trong trường hợp của Call of Duty: WWII, lỗ hổng này đã bị khai thác chỉ vài ngày sau khi phiên bản năm 2017 của trò chơi này được cung cấp trên các dịch vụ đăng ký Xbox và PC Game Pass của Microsoft. Điều này cho phép tin tặc xâm nhập và thao túng các hệ thống của người chơi khác ngay trong các trận đấu nhiều người chơi trực tiếp.
Cơ chế Khai thác và Ảnh hưởng
Lỗ hổng RCE trong Call of Duty: WWII đã bị khai thác theo nhiều cách đáng báo động. Kẻ tấn công đã giành được quyền truy cập trái phép vào máy tính của nạn nhân thông qua cấu trúc mạng ngang hàng (P2P) của trò chơi. Trong cấu trúc này, thiết bị của một người chơi thường đóng vai trò là máy chủ cho trận đấu, tạo điều kiện cho các cuộc tấn công trực tiếp giữa các người chơi.
Các báo cáo cho thấy tin tặc đã thực hiện các hành vi sau trên hệ thống của nạn nhân:
- Mở các cửa sổ dòng lệnh (command prompts) một cách trái phép.
- Gửi các tin nhắn chế nhạo thông qua ứng dụng Notepad.
- Buộc tắt máy tính từ xa.
- Thay đổi hình nền máy tính để hiển thị nội dung không phù hợp.
Những hành động này cho thấy mức độ nghiêm trọng của các cuộc tấn công khai thác RCE. Các lỗ hổng này có khả năng dẫn đến nhiều hậu quả tai hại, bao gồm:
- Đánh cắp dữ liệu (data theft): Kẻ tấn công có thể truy cập và lấy cắp thông tin nhạy cảm lưu trữ trên máy tính của nạn nhân.
- Chiếm quyền điều khiển hệ thống (system hijacking): Toàn bộ quyền kiểm soát hệ thống có thể bị chiếm đoạt, cho phép kẻ tấn công thực hiện bất kỳ hành động nào.
- Cài đặt phần mềm độc hại (malware installation): Lỗ hổng RCE có thể được sử dụng để tải xuống và cài đặt các loại phần mềm độc hại khác nhau, như ransomware, spyware, hoặc trojan, mà không cần sự tương tác của người dùng.
Tác động của lỗ hổng này là đáng kể, vì nó không chỉ làm gián đoạn trải nghiệm chơi game mà còn đặt ra rủi ro đáng kể đối với an ninh tổng thể của các máy tính bị ảnh hưởng.
Phạm vi Ảnh hưởng và Bối cảnh Lịch sử
Đáng chú ý, vấn đề này chỉ giới hạn ở người chơi Windows PC. Các môi trường console thường hạn chế mức độ thực thi mã cần thiết cho các cuộc tấn công kiểu này, khiến chúng ít bị ảnh hưởng hơn.
Sự cố này cũng làm nổi bật một mối lo ngại đã tồn tại từ lâu trong cộng đồng Call of Duty về an ninh của các tựa game cũ. Nhiều người chơi trong quá khứ đã tránh các chế độ nhiều người chơi trên các nền tảng như Steam do những rủi ro tương tự. Việc Microsoft mua lại Activision vào năm 2023 đã chứng kiến các tựa game hàng đầu như Call of Duty dần được tích hợp vào Game Pass. Tuy nhiên, sự cố mới nhất này đặt ra câu hỏi về mức độ vững chắc của các biện pháp bảo mật đối với các game cũ trên các nền tảng hiện đại.
Tình hình Hiện tại và Khuyến nghị
Hiện tại, có nhiều đồn đoán rằng Activision có thể đang phát triển các bản cập nhật cho hệ thống chống gian lận Ricochet của họ, nhằm mục đích hạn chế gian lận và tiềm năng giải quyết lỗ hổng này. Tuy nhiên, vẫn chưa có xác nhận chính thức nào về việc liệu các bản cập nhật này có hoàn toàn khắc phục được lỗi RCE hay không, cũng như thời điểm bản sửa lỗi có thể được triển khai.
Cộng đồng game thủ vẫn đang trong tình trạng chờ đợi, mong ngóng thông báo chính thức từ Activision về một bản vá hoặc chiến lược giảm thiểu rủi ro.
Biện pháp Khuyến nghị cho Người chơi PC
Trong thời điểm hiện tại, hành động được khuyến nghị là rõ ràng: người chơi PC nên hạn chế chơi Call of Duty: WWII, đặc biệt là các phiên bản truy cập thông qua Microsoft Store hoặc Game Pass, cho đến khi một bản vá bảo mật được phát hành.
Ngoài ra, người chơi cũng được khuyến cáo thực hiện các hành động sau:
- Cài đặt ngay lập tức bất kỳ bản cập nhật hệ thống và game nào có sẵn.
- Triển khai và duy trì phần mềm chống phần mềm độc hại (anti-malware software) hoạt động hiệu quả.
- Theo dõi chặt chẽ các kênh chính thức của Activision để cập nhật thông tin về việc giải quyết vấn đề quan trọng này.
Sự cố này là một lời nhắc nhở rõ ràng rằng ngay cả những tựa game đã được thiết lập tốt cũng có thể ẩn chứa những lỗ hổng, đặt không chỉ trải nghiệm chơi game mà toàn bộ hệ thống vào nguy cơ bị xâm phạm. Khi tình hình diễn biến, trọng tâm vẫn là việc Activision có thể bảo vệ cộng đồng của mình khỏi những mối đe dọa xâm lấn như vậy nhanh chóng và hiệu quả đến mức nào.
