Call Of Duty WW2 Bị Gỡ Khỏi Microsoft Store Vì Lỗ Hổng Hack
Một sự việc đáng báo động đã xảy ra trong cộng đồng game thủ Call Of Duty, đặc biệt là những người chơi trên PC thông qua Microsoft Store và Game Pass. Chỉ vài ngày sau khi Call Of Duty WW2 gia nhập thư viện Game Pass, phiên bản game này đã phải bị gỡ bỏ hoàn toàn khỏi Microsoft Store do những báo cáo nghiêm trọng về việc người chơi bị hack và quấy rối bằng các tin nhắn pop-up trực tiếp trên PC của họ. Đây không chỉ là một sự cố đơn thuần; nó là một hồi chuông cảnh tỉnh về an ninh mạng và trách nhiệm của nhà phát hành trong việc bảo vệ người chơi.
Call Of Duty WW2 Đổ Bộ Game Pass PC Và Màn Khởi Đầu “Đầy Ác Mộng”
Vào ngày 30 tháng 6, Call Of Duty WW2 (tựa game phát hành năm 2017) đã được thêm vào Game Pass, mang đến cơ hội cho hàng triệu người đăng ký PC được trải nghiệm cuộc chiến tranh thế giới thứ hai kinh điển này thông qua Microsoft Store. Đây được kỳ vọng sẽ là một tin vui, giúp hồi sinh một tựa game đã có tuổi đời và mở rộng cộng đồng người chơi.
![🔴CALL OF DUTY WW2 Xbox Series X Gameplay [Xbox Game Pass] - YouTube](https://i.ytimg.com/vi/gVTFxih4M50/hq720.jpg?sqp=-oaymwEhCK4FEIIDSFryq4qpAxMIARUAAAAAGAElAADIQj0AgKJD&rs=AOn4CLBnZLb79x3NeTbvZ5tAH_zcAbmmQA "Call Of Duty WW2 Bị Gỡ Khỏi Microsoft Store Vì Lỗ Hổng Hack 6")
Tuy nhiên, niềm vui ngắn chẳng tày gang. Chỉ vài ngày sau đó, vào tối ngày 4 tháng 7, tài khoản cập nhật Call Of Duty đã lặng lẽ đăng tải một thông báo ngắn gọn: “Call of Duty: WWII trên PC Microsoft Store đã được đưa offline trong khi chúng tôi điều tra các báo cáo về một vấn đề.” Mặc dù Activision chưa xác nhận chính xác “vấn đề” đó là gì, nhưng từ các báo cáo tràn lan vào thời điểm đó, rõ ràng mọi chuyện liên quan đến một lỗ hổng bảo mật nghiêm trọng.
Lỗ Hổng RCE Chưa Vá: Cánh Cửa Cho Hacker Chiếm Quyền Kiểm Soát PC
Ngay từ ngày 3 tháng 7, một ngày trước khi game bị gỡ offline, tài khoản tin tức về hacking uy tín vx-underground (thông qua PC Gamer) đã lên tiếng báo động: “Game thủ đang phát cuồng. Call of Duty WWII, có sẵn trên Xbox PC Game Pass, chứa một lỗ hổng RCE chưa vá. Ai đó đang troll game thủ bằng pop-up Notepad, tắt PC, và gay pornography.”
“RCE” là viết tắt của Remote Code Execution (thực thi mã từ xa) – một loại lỗ hổng bảo mật cực kỳ nguy hiểm, cho phép kẻ tấn công thực thi mã tùy ý trên máy tính của nạn nhân mà không cần quyền truy cập vật lý. Nói cách khác, hacker có thể chiếm quyền kiểm soát PC của người chơi từ xa trong khi họ đang mải mê chiến đấu trong Call Of Duty WW2.
Các bằng chứng đi kèm báo cáo là những ảnh chụp màn hình cho thấy tin nhắn pop-up Notepad bất ngờ hiện lên trên màn hình người chơi, thông báo rằng họ đã bị hack. Một số game thủ còn bị đổi hình nền desktop thành khuôn mặt của luật sư game Marc E. Mayer, người hiện đang đại diện cho Activision trong một vụ kiện chống lại các nhà sản xuất cheat Call Of Duty. Thậm chí, có báo cáo về việc PC bị tắt đột ngột hoặc xuất hiện nội dung không phù hợp (gay pornography) trên màn hình. Các YouTuber cũng nhanh chóng tổng hợp và chia sẻ các ví dụ về những vụ hack này, làm tăng thêm sự hoang mang trong cộng đồng. Một người dùng X (trước đây là Twitter) tên Wrioh75753 đã viết vào ngày 2 tháng 7: “TÔI VỪA BỊ HACK KHI CHƠI WW2! MỌI NGƯỜI ĐỪNG CHƠI WW2 TRÊN GAMEPASS!” kèm theo một đoạn video cho thấy pop-up đen với dòng chữ “Mark E Mayer just RCE’d your ass.”
Tại Sao Chỉ Phiên Bản Microsoft Store/Game Pass Bị Ảnh Hưởng?
Câu hỏi lớn nhất được đặt ra là tại sao chỉ phiên bản Call Of Duty WW2 trên Microsoft Store và Game Pass PC bị ảnh hưởng, trong khi người chơi trên Steam lại an toàn? Theo báo cáo của Tech Crunch, dựa trên nguồn tin từ Activision, lý do là vì “nhà phát hành game chỉ gỡ phiên bản Microsoft Store và Game Pass của Call of Duty: WWII vì chúng là các phiên bản khác của game so với trên Steam và chứa một lỗ hổng cũ đã được vá ở các phiên bản khác của game.”
Điều này cho thấy sự thiếu đồng bộ nghiêm trọng trong việc quản lý và cập nhật bảo mật giữa các phiên bản game trên các nền tảng khác nhau. Một lỗ hổng đã được biết và vá ở đâu đó lại tồn tại nguyên vẹn trên phiên bản mới được đẩy lên Game Pass, mở ra cánh cửa cho hacker. Vấn đề này đặt ra câu hỏi lớn về quy trình kiểm tra chất lượng và an ninh trước khi phát hành một tựa game cho một dịch vụ lớn như Game Pass.
Cơ Chế Peer-to-Peer Và Nguy Cơ Bảo Mật
Mặc dù chưa rõ nguyên nhân cụ thể của lỗ hổng, một thành viên của vx-underground có tên ‘smelly’ đã đưa ra giả thuyết rằng việc COD: WW2 sử dụng cơ chế peer-to-peer (P2P) matchmaking (kết nối trực tiếp giữa các máy người chơi thay vì thông qua máy chủ trung tâm) đã góp phần làm trầm trọng thêm các vấn đề bảo mật cơ bản của tựa game phát hành năm 2017 này. Cơ chế P2P, mặc dù có thể giảm tải cho máy chủ, lại tiềm ẩn rủi ro khi các lỗ hổng bảo mật có thể bị khai thác trực tiếp giữa các người chơi.
Tầm quan trọng của lỗ hổng RCE là không thể xem nhẹ. ‘smelly’ cảnh báo: “Mối lo ngại trong trường hợp cụ thể này là điều này có nghĩa là kẻ tấn công có khả năng triển khai phần mềm độc hại đánh cắp thông tin, một RAT (công cụ quản trị từ xa), hoặc ransomware.” May mắn thay, trong các vụ việc đã được báo cáo, có vẻ như những kẻ tấn công chủ yếu chỉ quan tâm đến việc “troll” và “chơi khăm” người khác, thay vì gây ra những thiệt hại nghiêm trọng hơn. Tuy nhiên, điều này không làm giảm đi mức độ nguy hiểm tiềm tàng.
Activision Im Lặng: Khi Nhà Phát Hành Chưa Lên Tiếng Chính Thức
Tính đến thời điểm hiện tại, Activision vẫn chưa đưa ra bất kỳ bình luận chính thức nào về vấn đề này. Kotaku đã liên hệ với nhà phát hành nhưng vẫn chưa nhận được phản hồi. Sự im lặng này, mặc dù có thể là do hãng đang tích cực điều tra và chuẩn bị một giải pháp toàn diện, lại gây thêm sự bất an và thất vọng cho cộng đồng người chơi. Việc thiếu thông tin chính thức có thể khiến tin đồn và suy đoán lan rộng, làm giảm lòng tin của game thủ vào tính bảo mật của các sản phẩm Call Of Duty.
Bài Học Lớn Về An Toàn Game Và Trách Nhiệm Nhà Phát Hành
Vụ việc của Call Of Duty WW2 là một lời nhắc nhở nghiêm khắc về tầm quan trọng của bảo mật game, đặc biệt là đối với các tựa game PC có tính năng online. Nó đặt ra câu hỏi lớn về quy trình kiểm tra chất lượng và an ninh của nhà phát hành trước khi đẩy các sản phẩm cũ lên các dịch vụ mới, đặc biệt là khi có sự khác biệt giữa các phiên bản game trên các nền tảng khác nhau.
Người chơi Call Of Duty và các tựa game online khác cần phải luôn cảnh giác cao độ, sử dụng các biện pháp bảo mật cá nhân (như phần mềm diệt virus, tường lửa) và cập nhật hệ điều hành thường xuyên. Vụ việc này cũng sẽ là bài học cho Activision trong việc đảm bảo tính đồng bộ và an toàn của các bản vá lỗi trên mọi nền tảng mà game của họ hiện diện.
Kết Luận: Call Of Duty WW2 – Hồi Chuông Cảnh Tỉnh Về An Ninh Mạng Trong Ngành Game
Việc Call Of Duty WW2 bị gỡ khỏi Microsoft Store và Game Pass PC do lỗ hổng RCE là một sự kiện đáng tiếc, nhưng cũng là một hồi chuông cảnh tỉnh cần thiết. Nó cho thấy rằng, ngay cả những tựa game lớn, từ các nhà phát hành danh tiếng, vẫn có thể tiềm ẩn những rủi ro bảo mật nghiêm trọng.
Hiện tại, người chơi nên tránh xa phiên bản này cho đến khi Activision đưa ra một thông báo chính thức về việc vá lỗi và đảm bảo an toàn. Tương lai của Call Of Duty WW2 trên Game Pass PC vẫn còn bỏ ngỏ, nhưng bài học về an ninh mạng và trách nhiệm của nhà phát hành sẽ còn đọng lại rất lâu.
