Call of Duty: WWII หนึ่งในเกมยิงแนวสงครามโลกที่เปิดตัวมาตั้งแต่ปี 2017 และเพิ่งเข้าสู่ Xbox และ PC Game Pass ได้ไม่นาน ต้องเจอกับเหตุการณ์หนักหลังถูกแฮกเกอร์เจาะระบบอย่างรุนแรงบนแพลตฟอร์ม PC โดยใช้ช่องโหว่ที่เรียกว่า RCE (Remote Code Execution) จน Activision ต้องถอดตัวเกมออกจาก Microsoft Store เพื่อป้องกันความเสียหายเพิ่มเติม
RCE คืออะไร? ทำไมถึงอันตราย
RCE (Remote Code Execution) คือการที่ผู้ไม่หวังดีสามารถ “รันโค้ด” หรือ “ควบคุมเครื่องคอมพิวเตอร์” ของเหยื่อได้จากระยะไกล โดยไม่จำเป็นต้องเข้าถึงตัวเครื่องจริง แค่เพียงอาศัยช่องโหว่จากเกมหรือซอฟต์แวร์ก็เพียงพอที่จะฝังโค้ดอันตราย เช่น ไวรัส สปายแวร์ หรือโปรแกรมม้าโทรจันลงในระบบของผู้ใช้
แม้ในกรณีของ Call of Duty WWII จะยังไม่มีรายงานว่าผู้เล่นคนใดได้รับความเสียหายหนักจากการถูกแฮกครั้งนี้ แต่การที่แฮกเกอร์สามารถเข้าควบคุมเครื่องผู้เล่นได้ก็ถือเป็นปัญหาใหญ่และเป็นอันตรายอย่างยิ่ง
COD: WWII บน PC ยังใช้ระบบ P2P ที่เสี่ยงต่อการโดนเจาะระบบ
หนึ่งในจุดอ่อนสำคัญของ Call of Duty: WWII เวอร์ชัน PC คือระบบ P2P (peer-to-peer) ซึ่งเป็นวิธีเชื่อมต่อระหว่างผู้เล่นโดยตรง ไม่ผ่านเซิร์ฟเวอร์กลาง ต่างจากเกมรุ่นใหม่ที่ใช้ระบบ Dedicated Server ซึ่งจะปลอดภัยกว่าเพราะไม่เปิดเผย IP หรือช่องทางเชื่อมต่อของผู้เล่นโดยตรง
การเชื่อมต่อแบบ P2P เปิดช่องให้แฮกเกอร์สามารถ “สอดแนม” และเจาะเข้าควบคุมเครื่องของผู้เล่นฝั่งตรงข้ามได้โดยตรง โดยเฉพาะในเกมที่ไม่มีระบบป้องกันที่แข็งแรงอย่างเพียงพอ
ระบบ Ricochet Anti-Cheat ใช้ไม่ได้กับ WWII
แม้ว่า Activision จะมีระบบป้องกันโกงที่ชื่อว่า Ricochet ซึ่งเริ่มใช้ตั้งแต่ Call of Duty: Modern Warfare (2019) เป็นต้นมา และได้รับการอัปเกรดเป็น Ricochet 2 ในภายหลัง แต่ Call of Duty: WWII ที่ออกมาก่อนปี 2019 จึงไม่ได้ใช้ระบบนี้ ส่งผลให้เกมขาดเครื่องมือป้องกันภัยคุกคามจากแฮกเกอร์ในระดับเดียวกับเกมรุ่นใหม่
เหตุการณ์นี้เกิดขึ้นหลังเกมเข้า Game Pass ได้เพียงไม่กี่วัน
เกม Call of Duty: WWII เพิ่งจะถูกเพิ่มเข้าสู่ Xbox และ PC Game Pass ได้ไม่กี่วันก่อนจะเกิดเหตุการณ์นี้ขึ้น โดยฝั่งคอนโซลไม่มีรายงานปัญหาใด ๆ เนื่องจากระบบของคอนโซลมีข้อจำกัดด้านการรันโค้ดจากภายนอกอยู่แล้ว จึงไม่เสี่ยงต่อการโดน RCE เหมือนฝั่ง PC
ฝั่ง PC กลับกลายเป็นจุดเปราะบาง เมื่อมีผู้เล่นจำนวนมากแห่เข้าไปลองเล่นในช่วงที่เกมเข้าฟรี และเผชิญกับเหตุการณ์แฮกเกอร์แทรกแซง ทำให้เกิดความปั่นป่วนตามมาทั้งในเกมและในคอมพิวเตอร์ส่วนตัวของผู้เล่น
Activision ถอดเกมออกจาก Microsoft Store ชั่วคราว แต่ยังมีบน Steam และ Game Pass
หลังเกิดเหตุการณ์นี้ Activision ได้ถอด Call of Duty: WWII ออกจาก Microsoft Store (PC) ชั่วคราวเพื่อแก้ไขปัญหา แม้ตัวเกมจะยังคงอยู่ใน Steam และยังสามารถดาวน์โหลดผ่าน PC Game Pass ได้ แต่ทางผู้เชี่ยวชาญแนะนำว่า ไม่ควรเล่นเกมนี้บน PC ในช่วงเวลานี้ จนกว่าจะมีการอัปเดตแก้ไขช่องโหว่ดังกล่าวอย่างเป็นทางการ
คำแนะนำสำหรับผู้เล่น PC
- หากคุณติดตั้ง Call of Duty: WWII ไว้บน PC ควรงดเข้าเล่นทันที
- หากเคยเล่นในช่วงวันหยุดที่ผ่านมา ควรสแกนหาไวรัสและมัลแวร์ทันที
- รอประกาศอย่างเป็นทางการจาก Activision หรือ Microsoft เกี่ยวกับการอัปเดตความปลอดภัย
- หากต้องการเล่นเกม Call of Duty ในช่วงนี้ แนะนำให้เลือกเล่นภาคใหม่กว่าที่มีระบบ Ricochet Anti-Cheat เช่น Modern Warfare หรือ Black Ops Cold War
สรุป
กรณี Call of Duty: WWII ถูกแฮกผ่านช่องโหว่ RCE ถือเป็นบทเรียนสำคัญของการรักษาความปลอดภัยในเกมออนไลน์ โดยเฉพาะเกมเก่าที่ยังมีผู้เล่นใช้งานจำนวนมาก หากไม่มีการดูแลด้านความปลอดภัยที่เพียงพอ ย่อมตกเป็นเป้าโจมตีได้ง่าย และที่สำคัญคือกระทบต่อความมั่นใจของผู้เล่นด้วย
อย่าลืม: หลีกเลี่ยงการเข้าเล่น Call of Duty: WWII บน PC จนกว่า Activision จะแก้ไขปัญหานี้อย่างสมบูรณ์
ที่มา: tomshardware
