Activision Take Call of Duty: WWII ngoại tuyến sau khi tin tặc rõ ràng đã phá vỡ trò chơi bằng cách khai thác RCE

Việc Microsoft mua lại Activision Blizzard vào năm 2023 hứa hẹn sẽ mở ra một kỷ nguyên mới giữa PC và console. Trò chơi nổi bật của Activision, Call of Duty, đã dần chuyển sang Xbox và PC Game Pass. Nhờ sự hỗ trợ của một tập đoàn công nghệ lớn, Call of Duty vẫn duy trì máy chủ cho các trò chơi dịch vụ trực tiếp cũ, mặc dù franchise này có lịch phát hành hàng năm. Một trong những trò chơi đó là Call of Duty WWII, phát hành năm 2017 và vẫn phát triển mạnh mẽ vào năm 2025.

Game COD WW2 vừa được phát hành trên Game Pass cách đây vài ngày, cho phép hàng triệu người chơi thử nghiệm lần đầu. Trong khi mọi thứ diễn ra suôn sẻ trên console, thì trên PC lại xảy ra hỗn loạn. Theo nhiều báo cáo, hacker đã chiếm quyền kiểm soát trò chơi bằng cách sử dụng các lỗ hổng RCE, dẫn đến tình trạng quấy rối liên tục.

Người chơi đang hoang mang vì trò chơi Call of Duty WWII, có trên Xbox PC Game Pass, chứa một lỗ hổng RCE chưa được sửa. Một kẻ xấu đang quấy rối người chơi bằng cách hiển thị pop-up Notepad, tắt máy tính và gửi hình ảnh khiêu dâm. RCE (remote code execution) cho phép kẻ tấn công chạy mã độc trên máy tính mà không cần có mặt tại chỗ, thông qua các lỗ hổng trong hệ thống bảo mật.

Cho đến nay, chưa có báo cáo nào về thiệt hại nghiêm trọng đối với người chơi COD WWII, nhưng đây vẫn là một chiến thuật nguy hiểm. Battlefield 2024 yêu cầu khởi động an toàn để chống gian lận, tương tự như Valorant. Một tổ chức từ thiện ở Đức từ chối tuân thủ yêu cầu tiền chuộc bằng Bitcoin. Microsoft không có kế hoạch khắc phục lỗi RDP trên Windows cho phép đăng nhập bằng mật khẩu cũ. Cần lưu ý rằng các lỗ hổng này chỉ thực sự hoạt động trên PC, vì console không cho phép mức độ thực thi mã như máy tính thông thường để thực hiện các hành vi này.

Rõ ràng, console cũng bị hack, nhưng vấn đề này chủ yếu xảy ra trên PC và đã là vấn đề phổ biến với các tựa COD cũ trong thời gian dài. Activision đã ra mắt hệ thống chống gian lận Ricochet vào năm 2019 với COD Modern Warfare để giải quyết tình trạng này. Kể từ đó, hãng đã cải tiến công nghệ với Ricochet 2, khiến hệ thống chống gian lận ngày càng khó bị phá.

Do đó, COD WWII, ra mắt hai năm trước khi Ricochet được giới thiệu, rõ ràng là mục tiêu dễ bị tấn công do thiếu bảo vệ cần thiết chống lại những kẻ xấu. Thêm vào đó, COD WWII vẫn sử dụng phương thức ghép nối P2P, một cách kết nối lỗi thời giữa hai người chơi và máy tính của họ để chơi đa người. Phương thức này đã được thay thế bằng mô hình máy chủ chuyên dụng, trong đó tất cả người chơi kết nối với máy chủ, máy chủ nhận đầu vào của họ và gửi lại trong thời gian thực.

Như bạn có thể đoán, việc kết nối trực tiếp hai người chơi với nhau tạo ra nhiều lỗ hổng mà hacker đã lợi dụng trong trường hợp COD WWII. Đáp lại, Activision đã gỡ trò chơi khỏi Microsoft Store, dù nó vẫn có mặt trên Steam và PC Game Pass. Tất cả nền tảng PC đều bị ảnh hưởng, vì vậy hãy tránh chơi Call of Duty WWII cho đến khi vấn đề được giải quyết.

📢 Call of Duty WWII trên Microsoft Store đã bị ngừng hoạt động để điều tra sự cố vào ngày 5 tháng 7 năm 2025. Tuy nhiên, nhiều người dùng đã bị hack trong cuối tuần. Một video trên X cho thấy một streamer bị hack khi đang phát trực tiếp và hình nền máy tính của họ đã được thay đổi thành hình một luật sư của Activision. Đặc biệt, LasagneManne đã tiết lộ công cụ mà những kẻ hack này đang sử dụng để thực hiện các hành vi của mình.

Nó bao gồm các tùy chọn tiêu chuẩn như loại người chơi ra khỏi máy chủ hoặc kích hoạt chế độ bất tử, cùng với nút RCE. Hy vọng Activision sớm có bản vá để khắc phục lỗ hổng truy cập này.

Nguồn: www.tomshardware.com/video-games/pc-gaming/activision-takes-call-of-duty-wwii-offline-after-hackers-apparently-disrupted-the-game-with-rce-exploits-malicious-code-wreaks-havoc-on-pc-gamers-as-bad-actors-take-complete-control-of-your-computer