image

Call of Duty-worm verspreidt zich via jaren oude kwetsbaarheid

dinsdag 1 augustus 2023, 14:13 door Redactie, 3 reacties

Een computerworm die spelers van het spel Call of Duty: Modern Warfare 2 infecteert maakt gebruik van een kwetsbaarheid die al in 2018 bij speluitgever Activision was gemeld. Dat laat TechCrunch weten. Vorige maand verscheen er een bericht op gameplatform Steam dat er gebruik werd gemaakt van "gehackte lobbies" om malware onder spelers te verspreiden en dat daarbij een dll-bestand van het spel wordt vervangen.

Details over de verspreidingsmethode waren echter onbekend. Na de berichtgeving liet beveiligingsonderzoeker Maurice Heumann via Twitter weten dat de aanvallers vermoedelijk een kwetsbaarheid gebruikten die hij in 2018 had gerapporteerd maar nooit werd gepatcht. Volgens de onderzoeker is het beveiligingslek zeer eenvoudig te misbruiken. "Het is een eenvoudige buffer overflow met weinig beperkingen. Het schrijven van een exploit is geen moeilijke opgave."

Vanwege de impact besloot Heumann de details niet te openbaren. Op verzoek van TechCrunch onderzocht een andere onderzoeker de computerworm en ontdekte daarin de code waar Heumann naar refereerde. Sommige virusscanners hebben de malware de naam "CoDWorm" gegeven. Het doel van de malware is onbekend. Onlangs meldde Activision dat het de servers van het spel wegens een probleem offline had gehaald, maar gaf geen verdere verklaring. De spelontwikkelaar reageerde niet op vragen van TechCrunch.

Reacties (3)
01-08-2023, 14:41 door Anoniem
Oftewel: grove nalatigheid bij Activision...
Eventuele schade dus op hun laten verhalen.

&p8&@G8
02-08-2023, 09:08 door Anoniem
Door Anoniem: Oftewel: grove nalatigheid bij Activision...
Eventuele schade dus op hun laten verhalen.

&p8&@G8

Of het grove nalatigheid is vraag ik mij sterk af, de bovenstaande kwetsbaarheid is gevonden bijna 10 jaar na de release. Ik kan mij goed voorstellen dat zo'n ontwikkelaar daar dan niks meer mee doet.
02-08-2023, 12:03 door Anoniem
Door Anoniem: Of het grove nalatigheid is vraag ik mij sterk af, de bovenstaande kwetsbaarheid is gevonden bijna 10 jaar na de release. Ik kan mij goed voorstellen dat zo'n ontwikkelaar daar dan niks meer mee doet.
Volgens TechCrunch wordt het spel nog steeds verkocht. Dan klopt er echt iets niet als er geen support meer is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.