(Credit imagine: Respawn)
unde să vândă nave furate starfield
A doua zi după ce finala nord-americană a Apex Legends Global Series a fost amânată din cauza unui hack la mijlocul meciului împotriva a doi jucători, Easy Anti-Cheat a emis o declarație în care spune că „nu există nicio vulnerabilitate RCE” în software-ul său care a fost exploatat pentru a transporta în afara atacului.
Primul hack, împotriva lui Noyan „Genburten” Ozkose de la DarkZero, a avut loc în timpul celui de-al treilea meci al zilei: a putut să vadă brusc pe toți ceilalți jucători de pe hartă, chiar și prin pereți, și a fost forțat în cele din urmă să renunțe la meci. , deși coechipierii săi au reușit să obțină locul doi deși erau un bărbat în jos. Al doilea hack a avut loc în meciul următor: Phillip „ImperialHal” Dosen de la TSM s-a trezit brusc cu un aimbot. Acel meci a fost în cele din urmă abandonat, iar finalele nord-americane au fost amânat „Datorită integrității competitive a acestei serii fiind compromisă”.
La scurt timp după aceea, Departamentul de Poliție Anti-Cheat, un grup de voluntari care este specializat în „colectarea informațiilor despre trucuri pentru a detecta și a perturba vânzătorii care trișează”, a emis un afirmație spunând că un RCE (execuție de cod la distanță) a fost abuzat în joc și că nu era clar „dacă provine din joc sau din anti-cheat (software)” propriu-zis.
Exploaturile de execuție de cod de la distanță le permit atacatorilor să ruleze software pe mașini la distanță și sunt o veste proastă: un RCE a fost responsabil pentru suspendarea serverelor PvP pentru PC pentru jocurile Dark Souls în 2022. O vulnerabilitate similară a fost descoperită în GTA Online în 2023.
În acest caz, așa cum a spus Anti-Cheat PD, „RCE este abuzat pentru a injecta trucuri în mașinile de tip streamer, ceea ce înseamnă că au capabilitățile de a face orice, cum ar fi instalarea de software ransomware care blochează întregul computer”.
Cum s-a întâmplat acest atac încă nu se știe, dar mai devreme, Easy Anti-Cheat a emis o declarație prin care dezavuează responsabilitatea. „Am investigat rapoarte recente despre o potențială problemă RCE în cadrul Easy Anti-Cheat”, a scris acesta pe Twitter. „În acest moment, suntem încrezători că nu există nicio vulnerabilitate RCE în cadrul EAC exploatată. Vom continua să lucrăm îndeaproape cu partenerii noștri pentru orice sprijin suplimentar necesar.
(Credit imagine: Easy Anti-Cheat (Twitter))
O declarație și mai notabilă este faptul că este prima dată când Easy Anti-Cheat postează pe Twitter din mai 2019. În mod clar, compania consideră că este o problemă importantă și pentru un motiv întemeiat: dezrădăcinarea unde se află vulnerabilitatea — în Easy Anti-Cheat sau Apex Legends în sine — este extrem de important, deoarece ar putea determina dacă acest RCE este inclus într-un joc sau poate fi implementat în alte jocuri care utilizează EAC, cum ar fi Fortnite, War Thunder, Lost Ark, Elden Ring și Hunt: Showdown, pentru a numiți câteva.
Epic Online Services a confirmat ulterior declarația într-un tweet separat. (Epic Games a achiziționat Easy Anti-Cheat în 2018.)
jocuri spatiale pe pc
(Credit imagine: Epic Games (Twitter))
Reacționând la tweetul EAC, Anti-Cheat PD a spus că indică că problema se află chiar în motorul Source, pe care Apex Legends îl folosește și că ar putea fi similar cu o vulnerabilitate. detaliat în 2021 .
Respawn încă nu a comentat hack-ul, așa că marile întrebări – cum s-a întâmplat acest lucru și care este riscul de a juca Apex Legends? – rămân fără răspuns. De asemenea, nu există nicio indicație în acest moment când se vor relua finalele din America de Nord ale ALGS, dar este corect să presupunem că nu se va întâmpla până când Respawn nu este sigur că jocul este asigurat. Am contactat EA pentru comentarii și voi actualiza dacă primesc un răspuns.
