Atredis araştırmacıları Bryan Alexander ve Jordan Whitehead, Electronic Arts tarafından geliştirilen popüler gerçek zamanlı strateji oyunu Command & Conquer: Generals'ta (C&C:G) ciddi güvenlik açıkları keşfetti. Oyunun yaşam döngüsünün sonuna gelmiş (end-of-life - EoL) olmasına rağmen, bu zafiyetler uzaktan kod çalıştırma (Remote Code Execution - RCE) ve solucan (worm) yayılımına olanak tanıyor. Araştırma, Districtcon'da düzenlenen Junkyard pwnathon etkinliği kapsamında gerçekleştirildi ve EoL ürünlerdeki sıfır gün zafiyetlerini hedefliyordu.
Araştırmacılar, EA Games'in 2025'in başlarında yayınladığı C&C:G'nin kaynak kodunu inceleyerek işe koyuldu. Oyunun motoru ve ağ yığını gibi temel bileşenleri kaynak kodunda mevcut olsa da, tescilli bağımlılıklar nedeniyle doğrudan derlenemiyordu. Bu nedenle, statik kod incelemesinin yanı sıra Steam üzerinden edinilen lisanslarla dinamik enstrümantasyon yöntemleri de kullanıldı. C&C:G'nin ağ mimarisi, lobi için UDP 8086 portunu ve oyun içi senkronizasyon için UDP 8088 portunu kullanıyor ve eşler arası (peer-to-peer) bir yapıya sahip.
Keşfedilen zafiyetler, oyuncuların birbirlerinin sistemlerinde uzaktan kod çalıştırmasına ve hatta bir solucanın oyun içinde yayılmasına izin veriyor. Bu durum, eski oyunların bile güvenlik riskleri taşıyabileceğini gösteriyor. Atredis ekibi, bu zafiyetlerin etkisini göstermek için bir solucan geliştirdi ve detaylarını paylaştı. Neyse ki, topluluk tarafından geliştirilen yamalar bu sorunları gideriyor ve oyuncuların güvenli bir şekilde oynamasına olanak tanıyor.
Eski ve popüler oyunların bile ciddi güvenlik zafiyetleri barındırabileceğini ve bu durumun topluluk yamalarıyla giderilebileceğini ortaya koyuyor.