Call of Duty-worm verspreidt zich via jaren oude kwetsbaarheid
Een computerworm die spelers van het spel Call of Duty: Modern Warfare 2 infecteert maakt gebruik van een kwetsbaarheid die al in 2018 bij speluitgever Activision was gemeld. Dat laat TechCrunch weten. Vorige maand verscheen er een bericht op gameplatform Steam dat er gebruik werd gemaakt van "gehackte lobbies" om malware onder spelers te verspreiden en dat daarbij een dll-bestand van het spel wordt vervangen.
Details over de verspreidingsmethode waren echter onbekend. Na de berichtgeving liet beveiligingsonderzoeker Maurice Heumann via Twitter weten dat de aanvallers vermoedelijk een kwetsbaarheid gebruikten die hij in 2018 had gerapporteerd maar nooit werd gepatcht. Volgens de onderzoeker is het beveiligingslek zeer eenvoudig te misbruiken. "Het is een eenvoudige buffer overflow met weinig beperkingen. Het schrijven van een exploit is geen moeilijke opgave."
Vanwege de impact besloot Heumann de details niet te openbaren. Op verzoek van TechCrunch onderzocht een andere onderzoeker de computerworm en ontdekte daarin de code waar Heumann naar refereerde. Sommige virusscanners hebben de malware de naam "CoDWorm" gegeven. Het doel van de malware is onbekend. Onlangs meldde Activision dat het de servers van het spel wegens een probleem offline had gehaald, maar gaf geen verdere verklaring. De spelontwikkelaar reageerde niet op vragen van TechCrunch.
Eventuele schade dus op hun laten verhalen.
&p8&@G8
Eventuele schade dus op hun laten verhalen.
&p8&@G8
Of het grove nalatigheid is vraag ik mij sterk af, de bovenstaande kwetsbaarheid is gevonden bijna 10 jaar na de release. Ik kan mij goed voorstellen dat zo'n ontwikkelaar daar dan niks meer mee doet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!