(Кредит за изображение: Respawn)
капан за риба синове на гората
Ден след като северноамериканските финали на Apex Legends Global Series бяха отложени поради хакване по средата на мача срещу двама играчи, Easy Anti-Cheat издаде изявление, в което се казва, че „няма RCE уязвимост“ в неговия софтуер, който е бил използван за пренасяне извън атаката.
Първият хак, срещу Noyan 'Genburten' Ozkose от DarkZero, се случи по време на третия мач за деня: той внезапно успя да види всеки друг играч на картата, дори през стени, и в крайна сметка беше принуден да отпадне от мача , въпреки че съотборниците му успяха да заемат второ място, въпреки че бяха с човек по-малко. Вторият хак се случи в следващия мач: Phillip 'ImperialHal' Dosen от TSM внезапно се озова натоварен с aimbot. Този мач в крайна сметка беше прекратен, а финалите в Северна Америка бяха отложено 'поради компрометирана конкурентна почтеност на тази серия.'
Малко след това Полицейският отдел за борба с измамите, доброволческа група, която е специализирана в „събирането на разузнавателна информация за измамници за откриване и прекъсване на доставчици на измамници“, издаде изявление казвайки, че RCE (отдалечено изпълнение на код) се злоупотребява в играта и че не е ясно „дали идва от играта или от действителния анти-чийт (софтуер)“.
Експлойтите за отдалечено изпълнение на код позволяват на атакуващите да стартират софтуер на отдалечени машини и това е лоша новина: RCE беше отговорен за спирането на PC PvP сървъри за игри Dark Souls през 2022 г. Подобна уязвимост беше открита в GTA Online през 2023 г.
В този случай, както се изрази Anti-Cheat PD, „с RCE се злоупотребява, за да се инжектират мами в стример машини, което означава, че те имат възможностите да правят каквото и да е, като например инсталиране на рансъмуер софтуер, заключващ целия ви компютър.“
Все още не е известно как се е случила тази атака, но по-рано днес Easy Anti-Cheat излезе с изявление, отхвърлящо отговорността. „Разследвахме скорошни доклади за потенциален проблем с RCE в рамките на Easy Anti-Cheat“, пише в туитър. „Понастоящем – ние сме уверени, че няма RCE уязвимост в рамките на EAC, която да бъде експлоатирана. Ще продължим да работим в тясно сътрудничество с нашите партньори за всяка необходима последваща подкрепа.“
(Кредит за изображение: Easy Anti-Cheat (Twitter))
Правейки изявлението още по-забележително е фактът, че това е първият път, когато Easy Anti-Cheat туитва от май 2019 г. Ясно е, че компанията го смята за важен проблем и има основателна причина: Изкореняване къде се крие уязвимостта – в Easy Anti-Cheat или самата Apex Legends – е изключително важно, тъй като може да определи дали този RCE се съдържа в една игра или потенциално може да се използва в други игри, които използват EAC, като Fortnite, War Thunder, Lost Ark, Elden Ring и Hunt: Showdown, за назови няколко.
По-късно Epic Online Services потвърди изявлението в отделен туит. (Epic Games придоби Easy Anti-Cheat през 2018 г.)
добри слушалки за компютърни игри
(Кредит за изображение: Epic Games (Twitter))
В отговор на туита на EAC, Anti-Cheat PD каза, че показва, че проблемът се крие в самия двигател на Source, който Apex Legends използва, и че може да е подобен на уязвимост подробно през 2021 г .
Respawn все още не е коментирал хака, така че големите въпроси – как се случи това и какъв е рискът от игра на Apex Legends? – остават без отговор. На този етап също няма индикация кога северноамериканските финали на ALGS ще се възобновят, но е справедливо да се предположи, че това няма да се случи, докато Respawn не се увери, че играта е защитена. Свързах се с EA за коментар и ще актуализирам, ако получа отговор.
