前所未有的黑客攻擊! 《決勝時刻:二戰》遭受RCE攻擊被緊急下架
雖然《決勝時刻》遭黑客攻擊並非新鮮事,但如今《決勝時刻:二戰》發生的事件卻是前所未有的。它已超越了普通的遊戲內作弊,演變成了如此嚴重的安全威脅,以至於迫使動視將遊戲下線。
動視於7月5日宣布,將停止《決勝時刻:二戰》PC(Microsoft Store)版的在線服務,並對報告的問題進行調查。此前,該遊戲的Microsoft Store版本收到部分用戶報告稱遭受了遠程代碼執行(RCE)網絡攻擊。
該作於6月30日加入Xbox/PC Game Pass遊戲庫。 然而,針對其中的Microsoft Store PC版本,出現了多起報告稱其遭受了利用RCE漏洞的網絡攻擊。主播Wrioh報告稱,他在直播遊玩該作時遭遇了RCE攻擊。從出現問題的直播錄像中可見,遊戲過程中突然卡頓凍結,隨後命令提示符窗口被打開,接著記事本程序被啟動。這些操作均非Wrioh本人所為,似乎是攻擊者遠程操控的結果。
記事本中顯示的文字為:“Marc E Mayer just RCEd your ass please contact Mitchell Silberberg and Knupp LLP”(Marc E Mayer剛剛RCE攻擊了你的電腦,請聯繫Mitchell Silberberg and Knupp法律事務所)。文中所提及的Marc E Mayer律師,曾在美國代表育碧(Ubisoft)等公司對作弊軟體製作者提起過訴訟,擁有相關經驗。當然,本次攻擊中顯然是攻擊者冒用了該律師的名字。
類似案例也得到其他確認,表明攻擊針對了多名用戶。部分報告指出,攻擊者不僅會打開顯示類似文字的記事本文件,還會擅自打開色情網站。
在此情況下,動視通過《決勝時刻》系列官方社交媒體帳號宣布,將暫時停止《CoD: WWII》的在線服務。雖然聲明中未具體提及RCE攻擊,但表明正在就報告的問題展開調查。截至本文撰稿時,調查似乎仍在進行中。