(Кредит зображення: Respawn)
ігрове крісло з найвищим рейтингом
На наступний день після того, як північноамериканський фінал Apex Legends Global Series було відкладено через злом двох гравців у середині матчу, Easy Anti-Cheat опублікував заяву, в якій говориться, що в її програмному забезпеченні «немає вразливості RCE», яка була використана для перенесення вийти з атаки.
Перший хак проти Нояна «Генбуртена» Озкосе з DarkZero відбувся під час третього матчу дня: він раптово зміг побачити всіх інших гравців на карті, навіть крізь стіни, і врешті-решт був змушений вийти з гри. , хоча його товариші по команді зуміли посісти друге місце, хоча їх було менше. Другий злом стався в наступному матчі: Філіп «ImperialHal» Досен з TSM раптово виявив, що на нього втягнуто аімботом. Зрештою цей матч було скасовано, а фінал у Північній Америці відбувся відкладено 'через порушення конкурентної цілісності цієї серії'.
Невдовзі після цього Волонтерська група Anti-Cheat Police Department, яка спеціалізується на «зборі розвідувальної інформації про шахрайство для виявлення та перешкоджання постачальникам шахраїв», випустила заява кажучи, що RCE (віддалене виконання коду) зловживали в грі, і що незрозуміло, «чи це походить від гри, чи від справжнього античіт (програмного забезпечення)».
Експлойти віддаленого виконання коду дозволяють зловмисникам запускати програмне забезпечення на віддалених машинах, і це погана новина: RCE був відповідальним за призупинення ПК-серверів PvP для ігор Dark Souls у 2022 році. Подібну вразливість було виявлено в GTA Online у 2023 році.
У цьому випадку, як стверджує Anti-Cheat PD, «RCE зловживають для введення чітів у машини стримерів, що означає, що вони мають можливості робити будь-що, наприклад інсталювати програмне забезпечення-вимагач, яке блокує весь ваш ПК».
Як сталася ця атака, досі невідомо, але раніше сьогодні Easy Anti-Cheat оприлюднив заяву, що знімає з себе відповідальність. «Ми дослідили нещодавні повідомлення про потенційну проблему RCE у Easy Anti-Cheat», — йдеться у твіттері. «Наразі ми впевнені, що в EAC немає жодної уразливості RCE, яка використовується. Ми продовжуватимемо тісно співпрацювати з нашими партнерами щодо будь-якої необхідної подальшої підтримки».
(Кредит зображення: Easy Anti-Cheat (Twitter))
Ще більш помітною ця заява є той факт, що це перший твіт Easy Anti-Cheat з травня 2019 року. Очевидно, що компанія вважає це важливою проблемою, і з поважних причин: викорінення вразливості — у Easy Anti-Cheat або сама Apex Legends — надзвичайно важлива, оскільки вона може визначити, чи цей RCE міститься в одній грі чи його потенційно можна розгорнути в інших іграх, які використовують EAC, наприклад Fortnite, War Thunder, Lost Ark, Elden Ring і Hunt: Showdown, щоб назвіть кілька.
Пізніше Epic Online Services підтвердили цю заяву в окремому твіті. (Epic Games придбала Easy Anti-Cheat у 2018 році.)
контролер switch pro на комп'ютері
(Зображення: Epic Games (Twitter))
Реагуючи на твіт EAC, Anti-Cheat PD сказав, що це вказує на те, що проблема полягає в самому механізмі Source, який використовує Apex Legends, і що вона може бути схожа на вразливість детально у 2021 році .
Respawn ще не прокоментував хак, тому важливі запитання — як це сталося та який ризик грати в Apex Legends? — залишаються без відповіді. На даний момент також немає вказівок на те, коли північноамериканський фінал ALGS відновиться, але справедливо припустити, що цього не станеться, доки Respawn не буде впевнений, що гра забезпечена. Я звернувся до EA за коментарем і оновлю інформацію, якщо отримаю відповідь.
