(Obrazový kredit: Respawn)
nejlépe hodnocené herní křeslo
Den poté, co bylo severoamerické finále Apex Legends Global Series odloženo kvůli hacku v polovině zápasu proti dvěma hráčům, vydala Easy Anti-Cheat prohlášení, že „neexistuje žádná zranitelnost RCE“ v jejím softwaru, který byl zneužit k přenosu ven z útoku.
První hack proti Noyan 'Genburten' Ozkose z DarkZero se odehrál během třetího zápasu dne: Najednou mohl vidět všechny ostatní hráče na mapě, dokonce i přes zdi, a nakonec byl nucen ze zápasu vypadnout. , i když jeho týmoví kolegové dokázali získat druhé místo, i když byli o muže níže. Druhý hack nastal v dalším zápase: Phillip 'ImperialHal' Dosen z TSM se náhle ocitl osedlaný aimbotem. Ten zápas byl nakonec přerušen a bylo severoamerické finále odloženo 'kvůli kompromitaci konkurenční integrity této série.'
Krátce nato Anti-Cheat Police Department, dobrovolnická skupina, která se specializuje na „shromažďování informací o podvodech za účelem odhalení a narušení podvodných prodejců“, vydala zprávu. prohlášení s tím, že RCE (vzdálené spouštění kódu) bylo ve hře zneužíváno a že není jasné, „zda pochází ze hry nebo ze skutečného anti-cheatu (softwaru).
Zneužití vzdáleného spouštění kódu umožňuje útočníkům spouštět software na vzdálených počítačích a jsou to špatné zprávy: RCE byl zodpovědný za pozastavení PC PvP serverů pro hry Dark Souls v roce 2022. Podobná zranitelnost byla objevena v GTA Online v roce 2023.
V tomto případě, jak uvedl Anti-Cheat PD, „RCE je zneužíváno k vkládání cheatů do streamovacích strojů, což znamená, že mají schopnosti dělat cokoliv, jako je instalace ransomwarového softwaru, který zablokuje celý váš počítač“.
Jak k tomuto útoku došlo, stále není známo, ale dnes Easy Anti-Cheat vydal prohlášení, ve kterém se zříká odpovědnosti. „Prošetřili jsme nedávné zprávy o potenciálním problému RCE v rámci Easy Anti-Cheat,“ napsal na Twitteru. „V tuto chvíli jsme přesvědčeni, že v rámci EAC neexistuje žádná zranitelnost RCE, která by byla zneužita. Budeme i nadále úzce spolupracovat s našimi partnery ohledně jakékoli další potřebné podpory.“
(Obrazový kredit: Easy Anti-Cheat (Twitter))
Prohlášení je ještě pozoruhodnější je fakt, že je to poprvé, co Easy Anti-Cheat tweetoval od května 2019. Společnost to zjevně považuje za důležitý problém, a to z dobrého důvodu: Odhalení toho, kde leží zranitelnost – v Easy Anti-Cheat nebo samotný Apex Legends – je nesmírně důležitý, protože by mohl určit, zda je tento RCE obsažen v jedné hře nebo potenciálně použitelný v jiných hrách, které používají EAC, jako jsou Fortnite, War Thunder, Lost Ark, Elden Ring a Hunt: Showdown. jmenujme několik.
Epic Online Services později prohlášení potvrdila v samostatném tweetu. (Epic Games získal Easy Anti-Cheat v roce 2018.)
lži p pískat
(Obrazový kredit: Epic Games (Twitter))
Anti-Cheat PD v reakci na tweet EAC uvedl, že naznačuje, že problém spočívá v samotném Source enginu, který Apex Legends používá, a že by to mohlo být podobné zranitelnosti. podrobně v roce 2021 .
Respawn se zatím k hacku nevyjádřil, takže velké otázky – jak se to stalo a jaké je riziko hraní Apex Legends? – zůstávají nezodpovězeny. V tuto chvíli také nic nenaznačuje, kdy bude pokračovat severoamerické finále ALGS, ale je spravedlivé předpokládat, že se tak nestane, dokud si Respawn nebude jistý, že je hra zajištěna. Požádal jsem EA o komentář a pokud dostanu odpověď, aktualizuji se.
