Зачем латать старые продукты, когда можно хорошо заработать на новых?
На прошлой неделе мы сообщали , что уже около месяца хакеры/читеры прямо через внутриигровое лобби заражают игроков Call of Duty: Modern Warfare 2 самораспространяющимся вирусом-червём. Как недавно стало известно, для этого злоумышленники эксплуатируют уязвимость, о которой независимый исследователь безопасности сообщил Activision ещё 5 лет назад.
После того, как в сети появился скриншот с кодом вируса, эксперт по кибербезопасности Морис Хойманн заявил , что этот червь использует для своей работы уязвимость и метод эксплуатации, которые исследователь самолично выявил и сообщил Activision в далёком 2018 году. Но так как тогда хакеры не использовали обнаруженную дыру в реальных атаках, компания, видимо, решила просто «забить» на проблему.
«Исправление так и не было опубликовано. Через полгода я даже написал повторное письмо с просьбой сообщить, устранили ли уязвимость», — пояснил Хойманн. По его словам, ошибка проста в эксплуатации, поэтому написать полноценную вредоносную программу — несложная задача. Чем и воспользовались злоумышленники, когда обнаружили баг в сетевом коде самостоятельно.
Activision проигнорировала запрос о комментарии сложившейся ситуации, а на прошлой неделе заявила , что временно отключила мультиплеер Modern Warfare 2 в Steam на время расследования.
Неясно, почему уязвимость, о которой предупреждал Хойманн в 2018 году, так и не была устранена. Несмотря на 14-летний возраст, Modern Warfare 2 всё ещё продаётся и имеет небольшое, но преданное сообщество игроков.
Цели хакеров по распространению вируса также пока неизвестны. Однако вполне вероятно, что никаких конкретных целей и вовсе нет, и атакующими движило простое желание напакостить другим игрокам.
Сам Хойманн является большим фанатом Call of Duty: Black Ops III и ранее уже разрабатывал модифицированный клиент для этой игры, который устранял серьёзные уязвимости сетевого кода. Однако в мае Activision направила ему письмо с требованием прекратить проект, не предложив игрокам каких-либо вменяемых альтернатив.
Ладно, не доказали. Но мы работаем над этим