minioctt“The Call of Duty Hacking Situation is Wild…” — “La Call of Duty Hacking Situazione è Pazza…”
Sono indubbiamente fin troppo solita annunciare a gran voce, senza mai farmi problemi ad esagerare, che “è finita“… ma questa volta, guardate, lo è assolutamente oltre ogni passata misura. Se me ne fregasse ancora la benchéminima cosa riguardo il gaming online su PC, almeno, in questo momento starei certamente fumando, contemporaneamente di rabbia e di paura, perché con questa nuova notizia si sono superati davvero tutti i limiti — letteralmente, in senso informatico! 🥱
https://www.youtube.com/watch?v=ERlHfeVmq6g
Nella versione Game Pass per Windows di Call of Duty WWII, è infatti zompato fuori un bel problema… alcuni utenti starebbero avendo il PC violato, di punto in bianco, senza fare niente, semplicemente perché finiti in partite online con il tizio sbagliato. Super yikes! Le investigazioni al momento rivelano che questo potrebbe essere dovuto ad un buco presente nel motore di gioco, di cui il codice è stato palesemente riciclato in tanti CoD (come è prassi nell’industria), perché chi di dovere magari non si è accorto della vulnerabilità… che è a dir poco strano, perché la vulnerabilità, di tipo ROP (ammesso sia questa, perché piccole cose negli anni sarebbero state patchate), è pubblicamente nota almeno dal fottuto 2017. E colpirebbe in particolare la versione di Microsoft del giochino perché, a differenza di altre, non userebbe un server centrale per gestire le partite, bensì il classico peer-to-peer da due soldi per cui un utente della lobby fa da server… ed ecco il disastro, se invia dati volutamente malevoli ai client. 💀
Questo è cosa succede sostanzialmente quando i giochi, che sono comunque oltre ogni dubbio prodotti software di grandissima complessità, li sviluppano (e poi li gestiscono, come Microsoft che fa la distribuzione della sua versione) aziende che puntualmente non hanno il minimo rispetto del concetto stesso di sicurezza informatica quando si tratta dei dispositivi degli utenti consumer (tranne se sono console da loro stessi prodotte)… E qui non parliamo nemmeno di anti-cheat livello kernel o altre trovate sataniche di quel tipo, eh! Non so precisamente come giri CoD WWII, ma su Windows ovviamente un processo non ha bisogno di alcun permesso speciale per eseguire comandi arbitrari o file puzzolenti che riescono comunque a fare grandi danni (per esempio, rubare tutti i file, che è un grande business ormai)… e i giocatori da console o telefono in questo momento staranno giustamente ridendo ai PC gamer. 💔
Ovviamente, queste falle gravissime si verificano anche perché nel campo si usa ancora fin troppo codice non-memory-safe… E attenzione, non sto auspicando che l’industria sia costretta dai tempi che cambiano ad adottare Rust — non piace in primis a me, quindi certamente non lo augurerei a quei poveri sviluppatori schiavizzati dalle AAA — ma regà, porca miseria… C#? JavaScript, che con V8 ha prestazioni quasi da codice nativo? Qualsiasi cosa che non sia C++ nel 2025??? (Ah e, certamente non sarebbe malaccio se Microsoft si decidesse a mettere in campo i soldi per dei server veri, anziché usare questo peer-to-peer forzato… e già che ci stanno, non sarebbe male se si decidessero a implementare un po’ di sicurezza userspace in Windows, come invece Linux ha da anni e anni tra Flatpak e compagnia…) 😭
#CallOfDuty #CoD #CoDMW2 #CoDWWII #exploit #GamePass #gaming #hacking #Microsoft #online #RCE #ROP #videogiochi #vulnerabilità #vulnerability
andecoas (Commissions OPEN)
Vicente Precio 
Tungdil1981
NekoArc
dmstork
neri c:
deltatux 
Abel
Bradley 