(Pildi krediit: Respawn)
12600 tuhat
Päev pärast seda, kui Apex Legends Global Series'i Põhja-Ameerika finaalmängud lükati edasi kahe mängija vastu toimunud häkkimise tõttu, tegi Easy Anti-Cheat avalduse, milles öeldakse, et selle tarkvaras, mida kasutati edasikandmiseks, ei ole RCE haavatavust. rünnakust välja.
Esimene häkkimine DarkZero mängija Noyan 'Genburten' Ozkose'i vastu toimus päeva kolmandas matšis: äkki nägi ta kaardil kõiki teisi mängijaid isegi läbi seinte ja oli lõpuks sunnitud matšist välja langema. , kuigi tema meeskonnakaaslased suutsid endale teise koha võita, kuigi jäid mehe võrra alla. Teine häkkimine leidis aset järgmises matšis: Phillip 'ImperialHal' Dosen TSM-ist avastas end ootamatult sihikuga sadulatuna. See matš jäi lõpuks pooleli ja Põhja-Ameerika finaalmängud jäid edasi lükatud 'selle seeria konkurentsikindluse kahjustamise tõttu.'
Varsti pärast seda andis Pettustevastane Politseiosakond, vabatahtlike rühmitus, mis on spetsialiseerunud 'pettuste kohta teabe kogumisele, et tuvastada ja häirida pettusmüüjaid'. avaldus öeldes, et mängus kuritarvitatakse RCE-d (koodi kaugkäivitus) ja jäi ebaselgeks, kas see pärineb mängust või tegelikust petmisvastasest (tarkvarast).
Koodi kaugkäitamise ärakasutamine võimaldab ründajatel käivitada tarkvara kaugarvutites ja need on halvad uudised: RCE vastutas Dark Soulsi mängude PC PvP-serverite peatamise eest 2022. aastal. Sarnane haavatavus avastati 2023. aastal GTA Online'is.
Sel juhul, nagu Anti-Cheat PD ütles, 'kuritarvitatakse RCE-d, et sisestada pettusi striimimismasinatesse, mis tähendab, et neil on võime teha mida iganes, näiteks lunavaratarkvara installimine, mis lukustab kogu teie arvuti.'
Kuidas see rünnak juhtus, pole siiani teada, kuid varem tegi Easy Anti-Cheat avalduse, milles lükkas vastutuse tagasi. 'Oleme uurinud hiljutisi teateid võimaliku RCE probleemi kohta Easy Anti-Cheat'is,' säutsus ta. „Praegu oleme kindlad, et EAC-s ei ole RCE haavatavust ära kasutatud. Jätkame tihedat koostööd oma partneritega, et saada vajalikku järeltuge.
(Pildi krediit: Easy Anti-Cheat (Twitter))
Avalduse teeb veelgi tähelepanuväärsemaks asjaolu, et Easy Anti-Cheat säutsus esimest korda pärast 2019. aasta maist. On selge, et ettevõte peab seda oluliseks probleemiks ja sellel on mõjuv põhjus: Easy Anti-Cheati haavatavuse väljajuurimine. või Apex Legends ise – on väga oluline, kuna see võib määrata, kas see RCE sisaldub ühes mängus või on potentsiaalselt juurutav teistes EAC-i kasutavates mängudes, nagu Fortnite, War Thunder, Lost Ark, Elden Ring ja Hunt: Showdown. nimeta mõned.
Epic Online Services kinnitas avaldust hiljem eraldi säutsus. (Epic Games omandas Easy Anti-Cheati 2018. aastal.)
nagu draakon lõpmatu rikkus ülim väljaanne
(Pildi krediit: Epic Games (Twitter))
Anti-Cheat PD ütles EAC säutsule reageerides, et see viitab sellele, et probleem peitub allikamootoris endas, mida Apex Legends kasutab, ja et see võib sarnaneda haavatavusega. üksikasjalikult 2021. aastal .
Respawn pole häkkimist veel kommenteerinud, seega jäävad suured küsimused – kuidas see juhtus ja milline on Apex Legendsi mängimise oht? – vastuseta. Samuti pole praegu ühtegi viidet sellele, millal ALGS-i Põhja-Ameerika finaalid jätkuvad, kuid on õiglane eeldada, et see ei juhtu enne, kui Respawn on kindel, et mäng on tagatud. Võtsin kommentaari saamiseks ühendust EA-ga ja värskendan teavet, kui saan vastuse.
