Malware Call of Duty Modern Warfare 2 komt mogelijk door oude kwetsbaarheid

De computerwormmalware van de originele Call of Duty: Modern Warfare 2 is mogelijk in de game gekomen door een oude bug in de game uit te buiten. Een securityonderzoeker zou die vijf jaar geleden al hebben gemeld, maar de kwetsbaarheid zou nooit zijn gefixt door Activision.

Securityonderzoeker Maurice Heumann zegt tegen TechCrunch dat uit een sample van de code van de malware blijkt dat deze de oude bug uitbuit. Hij beweert de desbetreffende kwetsbaarheid in 2018 gevonden te hebben en vervolgens Activision op de hoogte te hebben gesteld, maar het gamebedrijf zou niets met de melding gedaan hebben. De reden waarom is onbekend. TechCrunch zegt de mails van Heumann naar Activision te hebben ingezien. Volgens hem is het erg makkelijk om de bug uit te buiten en zo een buffer overflow te veroorzaken. Hij heeft naar eigen zeggen om die reden niet eerder informatie naar buiten gebracht over de bug.

Sinds vorige maand zit er een zelfverspreidende bug in de originele Call of Duty Modern Warfare 2, de game uit 2009. Deze computerworm verspreidt zich in de online lobby's van de ene geïnfecteerde speler naar de andere. Wat het doel is van de malware, en welke impact het kan hebben op spelers, is nog onduidelijk. Activision heeft vorige week de servers van de game offline gehaald om het probleem te onderzoeken. De game, die nog steeds te koop is op Steam, trok de afgelopen maanden nog ongeveer 600 tot 700 gelijktijdige spelers per dag volgens SteamDB.

Call of Duty-malwaresample
Een deel van de code van de malware

Door Kevin Krikhaar

Redacteur

Feedback • 02-08-2023 13:55
27 • submitter: Chocoball

02-08-2023 • 13:55

27

Submitter: Chocoball

Lees meer

TechCrunch: Activision onderzoekt mogelijke credentialdiefstal in Call of Duty
TechCrunch: Activision onderzoekt mogelijke credentialdiefstal in Call of Duty Nieuws van 29 maart 2024
Steam verplicht tweefactorauthenticatie via sms voor ontwikkelaarsaccounts
Steam verplicht tweefactorauthenticatie via sms voor ontwikkelaarsaccounts Nieuws van 12 oktober 2023
Activision toont eerste beelden Call of Duty: Modern Warfare III
Activision toont eerste beelden Call of Duty: Modern Warfare III Nieuws van 18 augustus 2023
Spelers Call of Duty: Modern Warfare II kunnen content overzetten naar MW III
Spelers Call of Duty: Modern Warfare II kunnen content overzetten naar MW III Nieuws van 10 augustus 2023
Call of Duty: Modern Warfare III komt op 10 november uit
Call of Duty: Modern Warfare III komt op 10 november uit Nieuws van 8 augustus 2023
Anticheatsoftware Call of Duty laat mogelijke valsspelers 'hallucineren'
Anticheatsoftware Call of Duty laat mogelijke valsspelers 'hallucineren' Nieuws van 30 juni 2023
Activision start rechtszaak tegen Duitse CoD-cheatmaker EngineOwning
Activision start rechtszaak tegen Duitse CoD-cheatmaker EngineOwning Nieuws van 5 januari 2022
'Ontwikkelaars willen anti-cheatsysteem Activision ontleden na uitlekken driver'
'Ontwikkelaars willen anti-cheatsysteem Activision ontleden na uitlekken driver' Nieuws van 15 oktober 2021
Remaster van CoD: Modern Warfare 2-campagne komt 30 april naar Xbox en pc
Remaster van CoD: Modern Warfare 2-campagne komt 30 april naar Xbox en pc Nieuws van 31 maart 2020
Meer producten en artikelen
Games Activision Call of Duty Call of Duty Malware

Reacties (27)

-Moderatie-faq
27
27
10
0
0
13
Wijzig sortering
Snowbank 2 augustus 2023 14:09
Heeft een week geduurd, maar het zou nu allemaal gepatched moeten zijn.
https://twitter.com/CODUpdates/status/1686600726665920512
HADES2001 @Snowbank2 augustus 2023 16:21
Je bedoelt heeft 5 jaar geduurt want ze waren allang op de hoogte van de kwetsbaarheid.
Htbaa 2 augustus 2023 14:09
En met dit soort zaken is het toch wel onhandig dat er 2 verschillende Call of Duty: Modern Warfare 2 games zijn. Of eigenlijk 3. De originele, de remastered en de reboot :-).
watercoolertje
@Htbaa2 augustus 2023 14:59
Toch hebben die alle 3 een andere naam, op volgorde van uitkomen:
Call of Duty: Modern Warfare 2
Call of Duty: Modern Warfare 2 Campaign Remastered
Call of Duty: Modern Warfare II

Maar ik ben het wel met je eens dat het verwarrend is al staat ook in het artikel dat het spel uit 2009 is dus dat is niet die van vorig jaar dan :P

[Reactie gewijzigd door watercoolertje op 22 juli 2024 15:17]

pixeled @watercoolertje2 augustus 2023 17:01
Hahaha, echt?? Ik zit er helemaal niet in, maar "Call of Duty: Modern Warfare 2" en "Call of Duty: Modern Warfare II" zijn dus twee verschillende spellen? Jeez Activision, hoe maak je het zo verwarrend mogelijk 🤦

[Reactie gewijzigd door pixeled op 22 juli 2024 15:17]

pommer @watercoolertje2 augustus 2023 21:49
Haha so true 8)7 . Wacht maar tot Mw3 die dit jaar aangekondigd wordt. Inb4 Call of Duty: Modern Warfare III :P
Freekers 2 augustus 2023 14:20
Een soortgelijke buffer overflow zat ook al in Call of Duty 1/2 en Call of Duty 4/5, zie:
https://aluigi.altervista.org/adv/codmapbof-adv.txt en https://aluigi.altervista.org/adv/cod4vamap-adv.txt

Deze waren inderdaad zeer makkelijk uit te buiten. Op COD4 (de originele MW) is deze bug nooit officieel gepatcht bij mijn weten.
jja2000 @Freekers2 augustus 2023 14:23
Hoorde al langer van mensen in de game hacking scene dat de hele cod serie een containerschip aan houtje touwtje patches zijn bovenop de quake 3 engine en dat dit soort bugs vaak ook uit die tijd komen.

Onderaan het TechCrunch artikel hebben ze het over de andere games die zowel Heumann als een andere ontwikkelaar hebben proberen te patchen met mods, maar ik gok dat Heumann de C&D kreeg vanwege het vragen naar Github Sponsors voor early access toegang tot (in ieder geval) de Black Ops 3 mod.
field33P @jja20002 augustus 2023 18:02
Nu is het op zich niet een slechte praktijk om te blijven voortborduren op een oude codebase: als je steeds iets opnieuw schrijft krijg je veel niet-geteste code en bijbehorende bugs.

Daarnaast wel grappig dat ook de nieuwste games op Source 2 en IWEngine nog steeds dezelfde eigenaardigheden hebben als Quake uit 1996.
PureTryOut @Freekers3 augustus 2023 10:14
Er is een tijd terug wel een kwetsbaarheid gepatched in CoD4, toen brachten ze daarvoor versie 1.8 uit. Knetter irritant want iedereen gebruikte intussen CoD4X die de kwetsbaarheid al gefixed had maar niet compatibel is met 1.8. Dus nu moet iedereen eerst de game downgraden om vervolgens CoD4X te kunnen installeren.
Kush2000 2 augustus 2023 15:08
Typisch Activision dit, er zou ook een lek zitten in Black Ops 3 waardoor modders malware op je pc kunnen zetten via multiplayer lobbies. Dat dit nog op steam staat is al op zichzelf verbazend.

[Reactie gewijzigd door Kush2000 op 22 juli 2024 15:17]

Robbaman @Kush20002 augustus 2023 16:00
Misschien een stomme vraag, maar Activision is toch helemaal geen game developer? In het artikel staat ook al genoemd dat "de kwetsbaarheid zou nooit zijn gefixt door Activision", maar is het niet de developer die de kwetsbaarheid moet fixen? Activision is toch een paar niveautjes hoger?
logix147 @Robbaman2 augustus 2023 16:56
https://www.activision.com/company/aboutus

“Founded in 1979, Activision continues to disrupt the world of entertainment with its extensive roster of epic blockbuster games -- Pitfall®, Tony Hawk®, Guitar Hero®, Crash Bandicoot™, Skylanders™, Bungie’s Destiny and Call of Duty.®

As the leading worldwide developer -end”

Zij denken daar zelf anders over sinds 1979

Zij hebben ook onderliggende studio’s maar dat maakt je als uitgever niet minder verantwoordelijk. Sterker nog als uitgever kan je beter het boete kleed aantrekken want ook daar behoort een soort kwaliteitscheck plaats te vinden - in dit geval is zelfs sterk verzuimd - vind 5 jaar nogal een tijdje - als je een factuur niet betaald staan ze wel sneller op de deurmat.
Robbaman @logix1473 augustus 2023 08:33
Maar het is natuurlijk de vraag voor wie die tekst geschreven is. Wij als Tweakers weten wie de fout moet oplossen en dat is niet de uitgever. Er zal daarom nooit een CoD bug 'gefixt worden door Activision' lijkt me.

Dat ze in hun bio de boel versimpelen voor 'het gewone volk' betekent niet dat wij op dit platform niet meer onderscheid kunnen maken.
logix147 @Robbaman3 augustus 2023 14:03
Punt is dat Activision wel degelijk een studio naast de uitgever van de game is. Die laatste zou zeker verantwoordelijk mogen zijn als er dit soort “verzuim” plaatsvind.

Beide prima in staat dit soort zaken op te lossen en dat verzuimd men.

Dat ze op hun site iets hebben staan dat is voor iedereen publiekelijk toegankelijk dus zou die informatie correct moeten zijn. Daar zullen ze vast een groter budget dan bij Tweakers hebben voor dit soort feiten.

Vorige week werd ik nog “te technisch” bevonden omdat ik Metal Gear Solid als MGS afkorten onder een PlayStation nieuwsbericht. Het word wel heel politiek in de reacties.
Robbaman @logix1473 augustus 2023 16:02
Het wordT 😜
Kush2000 @Robbaman2 augustus 2023 18:05
Maar Activision is wel de uitgever, en zij hebben denk ik ook de opdracht aan Treyarch gegeven om BO3 te ontwikkelen.
logix147 @Kush20002 augustus 2023 18:25
Volgens de reactie van mij boven je stellen ze zichzelf vooral op als developer naast uitgever
Kush2000 @logix1472 augustus 2023 18:37
Maar in dit geval is Activision niet de ontwikkelaar...
Redbiertje 2 augustus 2023 15:45
De oude MW2 servers zitten al jaaaaren vol met malware. Ik had me nog nooit verontschuldigd tegenover mijn PC, maar toen ik tijdens de corona periode even een kijkje nam voelde ik me er toch echt toe verplicht. Het verrast me dan ook dat dit nu ineens nieuws is.

Voorbeelden:
Memori 2 augustus 2023 14:32
Ik vind het nog steeds jammer dat een game of app niet standaard alleen schrijfrechten heeft tot zijn eigen directory, temp dirs (geen executierechten), en user docs, al vanaf voor de installatie start.
LOTG @Memori2 augustus 2023 15:09
Wat heb je daar aan als spellen tegenwoordig met mandatory rootkits komen die je moet installeren?

Beperkte schrijfrechten die de anticheat vervolgens mooi omzeilt.

Sowieso, schrijfrechten is het probleem niet met deze bugs. Meestal is het doel van de exploits een privilege escalation waardoor je meer mag dan normaal.

[Reactie gewijzigd door LOTG op 22 juli 2024 15:17]

CerandoX.nl 2 augustus 2023 13:58
Voor waarheid aangenomen en niets mee gedaan waarschijnlijk. Wel behoorlijk kwalijk dit.
Sorenvdb 2 augustus 2023 13:58
Malware voor Walfare? ;-)

---

Snel gecorrigeerd heren!

[Reactie gewijzigd door Sorenvdb op 22 juli 2024 15:17]

CopyCatz @Sorenvdb2 augustus 2023 14:06
Call of Duty 3 : Modern Malware
Pasw 2 augustus 2023 18:17
Eigenlijk kun je beter helemaal geen oude Call of Duties meer online spelen zonder Plutonium o.i.d.
Deadslim77 2 augustus 2023 21:17
Voeg dit toe aan alle andere random foutmeldingen en onlogische account-uitlog-fouten. Nog nooit een game gehad met zoveel fouten. Speel MWII nu ongeveer 9mnd, en qua dat aangaat diep triest. Het feit dat als je een foutmelding Googled je daar ook voor verschillende versies tot wel 10 jaar terug iets over kunt vinden zegt wel iets over hoe en wat ze met bekende fouten (en dus deze bewezen bugs) omgaan. Helemaal niet. Patchen voor volgende update, zodat er weer te cashen valt en dan dóór...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq