(Πίστωση εικόνας: Respawn)
πλώρη φύλακα ευχών
Την ημέρα μετά την αναβολή των τελικών της βορειοαμερικανικής σειράς Apex Legends Global Series λόγω ενός χακαρίσματος στη μέση του αγώνα εναντίον δύο παικτών, η Easy Anti-Cheat εξέδωσε μια δήλωση λέγοντας ότι «δεν υπάρχει ευπάθεια RCE» στο λογισμικό της που αξιοποιήθηκε για τη μεταφορά έξω από την επίθεση.
Το πρώτο χακάρισμα, εναντίον του Noyan 'Genburten' Ozkose του DarkZero, έλαβε χώρα κατά τη διάρκεια του τρίτου αγώνα της ημέρας: Μπόρεσε ξαφνικά να δει κάθε άλλο παίκτη στον χάρτη, ακόμη και μέσα από τοίχους, και τελικά αναγκάστηκε να αποχωρήσει από τον αγώνα. , αν και οι συμπαίκτες του κατάφεραν να διεκδικήσουν τη δεύτερη θέση παρόλο που ήταν ανδρικά κάτω. Το δεύτερο χακάρισμα συνέβη στον επόμενο αγώνα: ο Phillip 'ImperialHal' Dosen του TSM βρέθηκε ξαφνικά σαμαρισμένος με ένα aimbot. Αυτός ο αγώνας τελικά εγκαταλείφθηκε και οι τελικοί της Βόρειας Αμερικής εγκαταλείφθηκαν αναβλήθηκε «λόγω της ανταγωνιστικής ακεραιότητας αυτής της σειράς που διακυβεύεται».
Λίγο αργότερα, το αστυνομικό τμήμα κατά της απάτης, μια εθελοντική ομάδα που ειδικεύεται στη «συγκέντρωση πληροφοριών σχετικά με απατεώνες για τον εντοπισμό και την παρεμπόδιση των πωλητών απάτης», εξέδωσε μια δήλωση λέγοντας ότι ένα RCE (απομακρυσμένη εκτέλεση κώδικα) γινόταν κατάχρηση στο παιχνίδι και ότι δεν ήταν σαφές «αν προέρχεται από το παιχνίδι ή το πραγματικό anti-cheat (λογισμικό).
Οι εκμεταλλεύσεις απομακρυσμένης εκτέλεσης κώδικα επιτρέπουν στους εισβολείς να εκτελούν λογισμικό σε απομακρυσμένες μηχανές και είναι κακά νέα: Μια RCE ήταν υπεύθυνη για την αναστολή των διακομιστών PC PvP για παιχνίδια Dark Souls το 2022. Μια παρόμοια ευπάθεια ανακαλύφθηκε στο GTA Online το 2023.
Σε αυτήν την περίπτωση, όπως το έθεσε το Anti-Cheat PD, «το RCE γίνεται κατάχρηση για την εισαγωγή cheats σε μηχανήματα streamers, πράγμα που σημαίνει ότι έχουν τις δυνατότητες να κάνουν οτιδήποτε, όπως η εγκατάσταση λογισμικού ransomware που κλειδώνει ολόκληρο τον υπολογιστή σας».
Το πώς συνέβη αυτή η επίθεση δεν είναι ακόμη γνωστό, αλλά νωρίτερα σήμερα η Easy Anti-Cheat εξέδωσε μια δήλωση αποκηρύσσοντας την ευθύνη. «Ερευνήσαμε πρόσφατες αναφορές για ένα πιθανό ζήτημα RCE στο Easy Anti-Cheat», ανέφερε στο Twitter. «Αυτή τη στιγμή—είμαστε βέβαιοι ότι δεν υπάρχει ευπάθεια RCE στην ΑΗΚ που να γίνεται αντικείμενο εκμετάλλευσης. Θα συνεχίσουμε να συνεργαζόμαστε στενά με τους εταίρους μας για οποιαδήποτε περαιτέρω υποστήριξη χρειαστεί».
(Πίστωση εικόνας: Easy Anti-Cheat (Twitter))
Κάνοντας τη δήλωση ακόμη πιο αξιοσημείωτη είναι το γεγονός ότι είναι η πρώτη φορά που το Easy Anti-Cheat κάνει tweet από τον Μάιο του 2019. Είναι σαφές ότι η εταιρεία το θεωρεί σημαντικό ζήτημα και για καλό λόγο: Η εξάλειψη της ευπάθειας - στο Easy Anti-Cheat ή το ίδιο το Apex Legends—είναι εξαιρετικά σημαντικό, καθώς θα μπορούσε να καθορίσει εάν αυτό το RCE περιέχεται σε ένα παιχνίδι ή μπορεί να αναπτυχθεί σε άλλα παιχνίδια που χρησιμοποιούν EAC, όπως Fortnite, War Thunder, Lost Ark, Elden Ring και Hunt: Showdown, για να αναφέρετε μερικά.
Η Epic Online Services επιβεβαίωσε αργότερα τη δήλωση σε ξεχωριστό tweet. (Η Epic Games απέκτησε το Easy Anti-Cheat το 2018.)
βαλχάιμ πρώτο αφεντικό
(Πίστωση εικόνας: Epic Games (Twitter))
Αντιδρώντας στο tweet της EAC, το Anti-Cheat PD είπε ότι δείχνει ότι το πρόβλημα βρίσκεται στον ίδιο τον κινητήρα Source, τον οποίο χρησιμοποιεί το Apex Legends και ότι θα μπορούσε να είναι παρόμοιο με μια ευπάθεια αναλυτικά το 2021 .
Το Respawn δεν έχει ακόμη σχολιάσει το hack, επομένως τα μεγάλα ερωτήματα - πώς συνέβη αυτό και ποιος είναι ο κίνδυνος να παίξετε το Apex Legends; - παραμένουν αναπάντητα. Δεν υπάρχει επίσης καμία ένδειξη σε αυτό το σημείο πότε θα επαναληφθούν οι βορειοαμερικανικοί τελικοί του ALGS, αλλά είναι δίκαιο να υποθέσουμε ότι δεν πρόκειται να συμβεί έως ότου ο Respawn είναι σίγουρος ότι το παιχνίδι είναι εξασφαλισμένο. Επικοινώνησα με την EA για σχόλια και θα ενημερώσω εάν λάβω απάντηση.
