Call of Duty serisinin II. Dünya Savaşı temalı popüler oyunu COD: WWII, geçtiğimiz hafta nadir görülen bir siber güvenlik kriziyle karşılaştı. Oyunun yeni Game Pass ve Microsoft Store sürümleri, büyük ölçekli hile ve hack olaylarının ardından çevrimiçi çok oyunculu modunu tamamen kapatmak zorunda kaldı.
Uzaktan Kod Çalıştırma İddiası: Oyuncu Güvenliği Tehlikede
Başta Reddit olmak üzere birçok forumda oyuncular, maçlara katıldıklarında karşı tarafın uzaktan kod çalıştırabildiğini ve bunun doğrudan bilgisayar güvenliğini riske attığını iddia etti. Yani yalnızca oyunda hile yapılmıyor; aynı zamanda oyuncu cihazlarında istenmeyen kodların çalıştırılması riski ortaya çıkıyor. Bu, siber saldırganların oyun yoluyla sistemlere sızabileceği anlamına geliyor – ve bu, sıradan bir hileden çok daha ciddi bir tehdit.
Çevrimiçi Altyapının Tamamen Devre Dışı Bırakılması
Normalde hileyle mücadele için uygulanan klasik yöntemler (ban, anti-cheat güncellemeleri) bu durumda yetersiz kaldı. Activision, hem oyuncuları hem de sistem güvenliğini korumak için Game Pass ve Microsoft Store’daki COD: WWII sunucularını tamamen çevrimdışı hale getirdi. İlginç şekilde, Steam, Xbox ve PlayStation sürümlerinde çevrimiçi oyun devam ediyor; bu da söz konusu açığın veya saldırının spesifik olarak yeni sürümlere özgü olduğunu gösteriyor.
Oyun Ekosisteminde Güvenlik Krizi ve Büyük Şirketlerde Stres
Bu gelişme, özellikle Game Pass gibi platformlarda yer alan büyük yapımların yaygın saldırı vektörü haline gelebileceğini gösteriyor. Microsoft’un Activision-Blizzard’ı satın almasının ardından artan işten çıkarmalar ve şirket içi kaynak kaydırmaları, güvenlik yönetiminin zayıflamasına yol açmış olabilir. Oyuncu güvenliğiyle doğrudan ilgili olan bu tip açıklar, dev oyun şirketlerinin operasyonlarını tekrar gözden geçirmesini gerektiriyor.
Gelecek Ne Getirecek?
Şu an için COD: WWII’nin Game Pass ve Microsoft Store versiyonlarında çevrimiçi oyun askıya alınmış durumda ve net bir çözüm tarihi açıklanmadı. Oyun sektöründe RCE (Remote Code Execution) ve benzeri ciddi açıklar, siber tehdit yüzeyini hızla genişletiyor. Geliştiricilerin hem anti-hile hem de sistem güvenliği açısından kapsamlı önlemler alması giderek daha hayati hale geliyor.