(Vaizdo kreditas: Respawn)
4k monitoriai
Kitą dieną po to, kai „Apex Legends Global Series“ Šiaurės Amerikos finalas buvo atidėtas dėl įsilaužimo į du žaidėjus rungtynių viduryje, „Easy Anti-Cheat“ paskelbė pareiškimą, kuriame teigiama, kad „nėra jokio RCE pažeidžiamumo“ jos programinėje įrangoje, kuri buvo išnaudota. išeiti iš atakos.
Pirmasis įsilaužimas prieš Noyaną 'Genburten' Ozkose'ą iš DarkZero įvyko trečiosiose dienos rungtynėse: jis staiga pamatė kiekvieną kitą žaidėją žemėlapyje, net per sienas, ir galiausiai buvo priverstas pasitraukti iš rungtynių. , nors jo komandos draugai sugebėjo išsikovoti antrąją vietą, nors ir nusileido vyrui. Antrasis įsilaužimas įvyko kitose rungtynėse: Phillipas 'ImperialHal' Dosenas iš TSM staiga atsidūrė pakabintas su taikikliu. Šios rungtynės galiausiai buvo nutrauktos, o Šiaurės Amerikos finalas – atidėtas „dėl šios serijos konkurencinio vientisumo pažeidimo“.
Netrukus po to Kovos su sukčiavimu policijos departamentas, savanorių grupė, kurios specializacija yra „rinkti žvalgybos informaciją apie sukčiavimus, kad aptiktų ir sutrikdytų sukčiaujančius pardavėjus“, paskelbė pranešimą. pareiškimas sakydamas, kad žaidime buvo piktnaudžiaujama RCE (nuotoliniu kodo vykdymu) ir kad neaišku, „ar tai ateina iš žaidimo, ar iš tikrosios apsaugos nuo sukčiavimo (programinės įrangos).
Nuotolinio kodo vykdymo išnaudojimai leidžia užpuolikams paleisti programinę įrangą nuotoliniuose įrenginiuose, ir tai yra blogos naujienos: RCE buvo atsakinga už PC PvP serverių, skirtų „Dark Souls“ žaidimams, sustabdymą 2022 m. Panašus pažeidžiamumas buvo aptiktas „GTA Online“ 2023 m.
Šiuo atveju, kaip teigė „Anti-Cheat PD“, „RCE yra piktnaudžiaujama siekiant įterpti cheats į srautinio perdavimo įrenginius, o tai reiškia, kad jie gali padaryti bet ką, pavyzdžiui, įdiegti išpirkos reikalaujančią programinę įrangą, užrakinant visą jūsų kompiuterį“.
Kaip įvyko ši ataka, vis dar nežinoma, tačiau anksčiau šiandien „Easy Anti-Cheat“ paskelbė pareiškimą, kuriame atsisakė atsakomybės. „Ištyrėme naujausius pranešimus apie galimą RCE problemą „Easy Anti-Cheat“, – tviteryje rašoma. „Šiuo metu esame įsitikinę, kad EAC nėra išnaudojamo RCE pažeidžiamumo. Mes ir toliau glaudžiai bendradarbiausime su savo partneriais, kad gautume bet kokią tolesnę pagalbą.
(Vaizdo kreditas: „Easy Anti-Cheat“ („Twitter“))
Pareiškimą dar labiau pastebi faktas, kad tai pirmas kartas, kai „Easy Anti-Cheat“ paskelbė „Twitter“ nuo 2019 m. gegužės mėn. Akivaizdu, kad bendrovė tai laiko svarbia problema ir dėl geros priežasties: „Easy Anti-Cheat“ pažeidžiamumo pašalinimas. arba pats Apex Legends – yra labai svarbus, nes gali nustatyti, ar šis RCE yra viename žaidime, ar gali būti naudojamas kituose žaidimuose, kuriuose naudojama EAC, pvz., Fortnite, War Thunder, Lost Ark, Elden Ring ir Hunt: Showdown. įvardink keletą.
„Epic Online Services“ vėliau patvirtino šį pareiškimą atskirame „Twitter“ žinutėje. („Epic Games“ įsigijo „Easy Anti-Cheat“ 2018 m.)
bg3 coop
(Vaizdo kreditas: „Epic Games“ („Twitter“))
Reaguodama į EAC tviterį, „Anti-Cheat PD“ teigė, kad tai rodo, kad problema slypi pačiame šaltinio variklyje, kurį naudoja „Apex Legends“, ir kad ji gali būti panaši į pažeidžiamumą. detalizuojama 2021 m .
Respawn dar nepakomentavo įsilaužimo, todėl dideli klausimai – kaip tai atsitiko ir kokia rizika žaidžiant „Apex Legends“? – lieka neatsakyti. Šiuo metu taip pat nėra jokių požymių, kada ALGS Šiaurės Amerikos finalas bus atnaujintas, tačiau teisinga manyti, kad tai neįvyks, kol Respawn įsitikins, kad žaidimas bus užtikrintas. Kreipiausi į EA dėl komentarų ir atnaujinsiu, jei gausiu atsakymą.
