Seit rund einem Monat infizieren Hacker Spieler von Call of Duty: Modern Warfare 2 mit einer sich selbst verbreitenden Schadsoftware, auch Wurm genannt. Dazu nutzen die Hacker einen Fehler aus, der dem Herausgeber des Spiels vor fünf Jahren gemeldet wurde, wie Tech erfahren hat.
Jemand auf Twitter habe einen Screenshot gepostet Zeigt den Code hinter der sich selbst verbreitenden Malware. Maurice Heumannein Sicherheitsforscher, der seit Jahren Fehler in mehreren Call of Duty-Spielen findet und meldet, sagte gegenüber Tech, dass der Screenshot zeigt, dass die Malware einen Fehler und eine Technik verwendet, um das Spiel auszunutzen, die er selbst entdeckt und 2018 an Activision gemeldet hat. der Gaming-Riese, der die Call of Duty-Reihe veröffentlicht.
„Es wurde nie ein Fix veröffentlicht. Tatsächlich schickte ich ein halbes Jahr später eine Folge-E-Mail mit der Frage, ob das Problem behoben wurde“, sagte Heumann. Tech hat einen Screenshot von Heumanns Korrespondenz mit Activision gesehen.
Heumann sagte, er habe nie Einzelheiten des Fehlers veröffentlicht, da Activision ihn nicht behoben habe und die Veröffentlichung des Fehlers die Spieler gefährden könne. Bezogen auf den von ihm gemeldeten Fehler sagte Heymann, dass „er sehr einfach auszunutzen ist“.
„Es ist ein einfacher Pufferüberlauf mit nur sehr wenigen Einschränkungen“, sagte er und bezog sich dabei auf eine bekannte Klasse der Verletzlichkeit. „Das Schreiben eines vollwertigen Exploits ist eine einfache Aufgabe.“
Ein Sicherheitsforscher schaute nach am Malware-Beispiel für Tech und bestätigte, dass die Zeichenfolgen im Screenshot tatsächlich in der Malware vorhanden sind. Der Code, auf den sich Heumann bezieht, taucht auch in der Malware-Analyse auf in einem anderen Online-Repository veröffentlicht.
Das Beispiel wird jetzt von einigen Antiviren-Engines als „CoDworm“ gekennzeichnet.
Activision antwortete nicht auf eine Anfrage nach einem Kommentar.
Letzte Woche, der Spiele-Publisher angekündigt dass das Spiel auf der Spieleplattform Steam offline geschaltet wurde, „während wir Meldungen über ein Problem untersuchen“.
Es ist unklar, warum der von Heumann im Jahr 2018 gemeldete Fehler nicht behoben wurde. Call of Duty Modern Warfare 2 ist zu diesem Zeitpunkt 14 Jahre alt, aber das Spiel ist immer noch im Angebot und es gibt immer noch eine kleine Community von Spielern, die es online spielen.
Auch das Ziel der Hacker mit diesem Wurm bleibt ein Rätsel.
Außer Fehler zu finden und zu melden Ruf der Pflicht Spiele entwickelte Heumann auch eine Open-Source-, modifizierte und angepasste Version davon Call of Duty: Black Ops III Dadurch wurden schwerwiegende Schwachstellen behoben, die er und andere im Spiel gefunden hatten. Auf diese Weise gab Heumann den Spielern effektiv eine Möglichkeit, das Spiel sicher zu spielen. Im Mai, Heumann genannt Activision schickte ihm eine Unterlassungserklärung, in der er ihn aufforderte, das Projekt zu stoppen, was ihn dazu zwang, es einzustellen.
Haben Sie Informationen zu diesem Hack? Oder andere Videospiel-Hacks? Wir würden uns freuen, von Ihnen zu hören. Von einem Gerät aus, das nicht am Arbeitsplatz ist, können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram und Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.