Plötzliche Serverabschaltung bei Call of Duty – steckt eine gefährliche Schwachstelle dahinter?
Call of Duty wurde kurz nach seinem Game-Pass-Release vom Netz genommen. Hackerwarnung, Server-Aus - was steckt hinter der mysteriösen Abschaltung?
Ein beliebter Shooter ist nur wenige Tage nach seiner Veröffentlichung im PC Game Pass offline genommen worden. Activision hat am 5. Juli überraschend die Server eines bekannten Call of Duty-Titels deaktiviert – und das nur kurz nachdem das Spiel erstmals für Abonnenten des Microsoft-Dienstes verfügbar gemacht wurde.
Der betroffene Titel erschien ursprünglich 2017 und zählt zu den historisch orientierten Ablegern der Reihe. Seit dem 30. Juni ist er Teil des Game Pass auf dem PC, doch wer ihn derzeit online spielen will, schaut in die Röhre. Laut Activision wurden die Server vorübergehend vom Netz genommen, da man Berichten über ein „Problem“ nachgehe.
Was dieses Problem genau ist, wurde bislang nicht offiziell erklärt. Doch die Community hat bereits eine Vermutung und die ist ernst zu nehmen.
Werbung
Hackerwarnung in Call of Duty-Titel: Spieler berichten von RCE-Angriffen
Mehrere Spieler meldeten auf X.com (vormals Twitter), dass ihre Matches plötzlich abstürzten oder sie beim Spielen „gehackt“ wurden. Ein Nutzer schreibt: „Ich wurde gerade bei WW2 gehackt! Spielt das bloß nicht auf Game Pass!“
Begleitet wurde die Warnung von Gameplay-Material, das zeigt, wie das Spiel mitten in einem Match einfriert. Andere berichten von „Error“-Meldungen, die angeblich auf Hackerangriffe hinweisen.
Im Mittelpunkt der Diskussion steht ein gefährlicher Exploit: RCE (Remote Code Execution). Damit ist es möglich, durch die Onlineverbindung Schadsoftware auf fremde PCs zu bringen, besonders bei Spielen mit Peer-to-Peer-Verbindungen, also ohne dedizierte Server. Laut Community-Meldungen kursieren diese Hacks mindestens seit dem 4. Juli, also seit 3 Tagen.
Werbung
Die Abschaltung der Server deutet darauf hin, dass Activision die Berichte ernst nimmt. Ob und wann das Spiel wieder online geht, ist unklar. Und noch wichtiger: Wie wird der Publisher verhindern, dass solche Sicherheitslücken erneut auftreten? Wir werden dran bleiben.
Ein „klassisches“ Call of Duty: WWII erschien 2017. – Bild: Activision, Sledgehammer Games
Was ist ein RCE-Angriff?
RCE steht für Remote Code Execution – also das Ausführen von Code aus der Ferne. Dabei nutzen Angreifer eine Sicherheitslücke aus, um Schadcode auf einem fremden System auszuführen, ohne physischen Zugriff darauf zu haben. Besonders gefährlich wird es, wenn der Angreifer dadurch Programme starten, Dateien verändern oder sogar die vollständige Kontrolle über den betroffenen PC übernehmen kann. Die Ursache liegt meist in fehlerhafter Software, ungesicherten Netzwerkschnittstellen oder veralteten Programmen mit bekannten Schwachstellen.
Im Gaming-Bereich tritt RCE häufig bei Online-Titeln mit Peer-to-Peer-Verbindungen auf – also Spielen, bei denen die Daten direkt zwischen den Computern der Spieler übertragen werden, ohne zentralen Server dazwischen. Dadurch entsteht eine größere Angriffsfläche, da sich der eigene PC direkter mit fremden Systemen verbinden muss. Wird diese Verbindung nicht ausreichend abgesichert, können Hacker gezielt Datenpakete manipulieren, um darüber ihren Schadcode einzuschleusen.
Werbung
Hast du einen Fehler entdeckt oder weitere Infos zu diesem Artikel? Dann schick uns gerne dein !
