أوقفت شركة «أكتيفجن» لعبة «Call of Duty: WWII» بنسختها على الحاسب الشخصي، بعد ورود تقارير تؤكد وجود ثغرة أمنية حرجة تسمح بتنفيذ أوامر برمجية عن بُعد، مما يتيح لمهاجمين السيطرة الكاملة على أجهزة اللاعبين الآخرين خلال المباريات الجماعية.
وأعلنت الشركة، السبت، أنها علّقت اللعبة على الحاسب بشكل مؤقت «بسبب ورود بلاغات تتعلق بمشكلة تقنية»، دون الإشارة إلى طبيعتها في البداية. إلا أن التطورات اللاحقة أظهرت أن الأمر لا يتعلق بعطل فني تقليدي، بل بثغرة أمنية شديدة الخطورة تُصنف تحت تنفيذ الأوامر البرمجية عن بُعد (Remote Code Execution)، ما عرض آلاف اللاعبين لخطر الاختراق.
وتُعرف هذه الثغرات في أمن المعلومات بقدرتها على تمكين المهاجم من تنفيذ أوامر غير مصرّح بها على جهاز الضحية، دون الحاجة لأي تدخل مباشر منه، وغالباً ما تُستغل في الهجمات المستهدفة لأنظمة الحواسب التي تعمل بنظام «ويندوز».
فوضى في أثناء اللعب
روى عدد من اللاعبين ما تعرضوا له أثناء اللعب، حيث تمكن بعض المخترقين من فتح نوافذ الأوامر على أجهزتهم، وكتابة رسائل ساخرة عبر برنامج «نوت باد»، وإجبار الأنظمة على الإغلاق عن بُعد، وتغيير الخلفيات إلى صور غير لائقة، مما أثار حالة من الذعر داخل مجتمع اللعبة.
وبحسب خبراء، فإن النسخ المتأثرة تقتصر على مستخدمي الحاسب، تحديداً أولئك الذين حصلوا على اللعبة من متجر «مايكروسوفت» أو عبر منصة «Game Pass»، خاصة بعد إدراجها في الخدمة مؤخراً عقب استحواذ مايكروسوفت على «أكتيفجن» عام 2023. أما مشغلو أجهزة الألعاب المنزلية مثل «إكس بوكس» و«بلاي ستيشن» فلم يتأثروا نظراً للقيود التقنية المفروضة على أنظمة التشغيل في تلك الأجهزة.
شبكة «الند للند» في دائرة الاتهام
يرى مختصون أن الاعتماد على بنية الشبكات من نوع «ند لند» (Peer-to-Peer) داخل اللعبة هو السبب الرئيس لهذه الفجوة الأمنية، إذ تعتمد هذه الطريقة على جعل أحد أجهزة اللاعبين يعمل كمضيف رئيسي للمباراة، ما يفتح باباً أمام المهاجمين لاستغلال هذه الثغرة للنفاذ إلى الأنظمة الأخرى المشاركة في الجلسة.
ولا تُعد هذه المشكلة سابقة في ألعاب «كول أوف ديوتي»، إذ لطالما اشتكى اللاعبون المخضرمون من تعرض النسخ القديمة من اللعبة على منصة «ستيم» لهجمات مماثلة، وهو ما دفع البعض لمقاطعة تلك الإصدارات بشكل كامل.
إجراءات وقائية وانتظار التحديث
لم توضح «أكتيفجن» بعد ما إذا كانت ستحدث نظام الحماية الخاص بها والمعروف باسم «Ricochet» ليشمل هذه الثغرة تحديداً، غير أن توقعات مجتمع اللاعبين تشير إلى قرب صدور تحديث أمني يشمل تحسينات على الأنظمة الدفاعية ضد الهجمات الإلكترونية.
وفي الأثناء، دعت مجموعات أمنية متخصصة جميع مستخدمي اللعبة على الحاسب إلى التوقف الفوري عن استخدامها، خصوصاً عبر متجر «مايكروسوفت» و«Game Pass»، إلى حين صدور التحديث الأمني المنتظر.
كما يُوصى بتحديث أنظمة التشغيل باستمرار، وتفعيل برامج الحماية من البرمجيات الخبيثة، ومراقبة القنوات الرسمية الخاصة بالشركة لمتابعة المستجدات.
