(Zasluge za sliko: Respawn)
goljufije starfield
Dan po tem, ko je bil severnoameriški finale Apex Legends Global Series preložen zaradi vdora med tekmo proti dvema igralcema, je Easy Anti-Cheat izdal izjavo, da v njegovi programski opremi ni ranljivosti RCE, ki je bila izkoriščena za prenos ven napad.
Prvi vdor, proti Noyanu 'Genburtenu' Ozkoseju iz DarkZero, se je zgodil med tretjo tekmo dneva: Nenadoma je lahko videl vse druge igralce na zemljevidu, tudi skozi zidove, in na koncu je bil prisiljen izpasti iz tekme. , čeprav so njegovi sotekmovalci uspeli osvojiti drugo mesto, čeprav so bili z moškim manj. Drugi vdor se je zgodil v naslednjem dvoboju: Phillip 'ImperialHal' Dosen iz TSM se je nenadoma znašel obsedlen z aimbotom. Ta tekma je bila na koncu prekinjena, severnoameriški finale pa je bil odloženo 'zaradi ogrožene konkurenčne integritete te serije.'
Kmalu zatem je policijski oddelek za boj proti goljufijam, skupina prostovoljcev, ki je specializirana za 'zbiranje obveščevalnih podatkov o goljufijah za odkrivanje in motenje prodajalcev goljufij,' izdala izjava trdijo, da je bil v igri zlorabljen RCE (oddaljeno izvajanje kode) in da ni jasno, 'ali prihaja iz igre ali dejanske anti-cheat (programske opreme)'.
Izkoriščanja oddaljenega izvajanja kode omogočajo napadalcem, da zaženejo programsko opremo na oddaljenih računalnikih, in to so slabe novice: RCE je bil odgovoren za prekinitev PC PvP strežnikov za igre Dark Souls leta 2022. Podobna ranljivost je bila leta 2023 odkrita v GTA Online.
V tem primeru, kot je zapisal Anti-Cheat PD, 'je RCE zlorabljen za vbrizgavanje goljufij v stroje za pretakanje, kar pomeni, da imajo zmožnosti narediti kar koli, na primer namestitev izsiljevalske programske opreme, ki zaklene vaš celoten računalnik.'
Kako se je ta napad zgodil, še vedno ni znano, toda prej danes je Easy Anti-Cheat izdal izjavo, v kateri se je odpovedal odgovornosti. 'Preiskali smo nedavna poročila o morebitni težavi z RCE znotraj programa Easy Anti-Cheat,' je tvitnilo. „Trenutno – prepričani smo, da v EAC ni izkoriščene nobene ranljivosti RCE. Še naprej bomo tesno sodelovali z našimi partnerji za morebitno potrebno nadaljnjo podporo.«
(Zasluge za sliko: Easy Anti-Cheat (Twitter))
Zaradi dejstva, da je izjava še bolj opazna, je to prvič, da je Easy Anti-Cheat tvitnil po maju 2019. Jasno je, da podjetje meni, da je to pomembno vprašanje, in to z dobrim razlogom: odkriti, kje je ranljivost – v Easy Anti-Cheatu ali Apex Legends sam – je zelo pomemben, saj bi lahko določil, ali je ta RCE vključen v eno igro ali ga je mogoče uporabiti v drugih igrah, ki uporabljajo EAC, kot so Fortnite, War Thunder, Lost Ark, Elden Ring in Hunt: Showdown, za naštej nekaj.
Epic Online Services je pozneje potrdil izjavo v ločenem tvitu. (Epic Games je leta 2018 kupil Easy Anti-Cheat.)
najboljše proračunske slušalke
(Zasluge za sliko: Epic Games (Twitter))
Anti-Cheat PD se je odzval na tvit EAC-ja in dejal, da kaže, da je težava znotraj samega mehanizma Source, ki ga uporablja Apex Legends, in da bi lahko bila podobna ranljivosti podrobno v 2021 .
Respawn še ni komentiral vdora, tako da velika vprašanja – kako se je to zgodilo in kakšno je tveganje pri igranju Apex Legends? – ostajajo neodgovorjena. Na tej točki prav tako ni nobenega znaka, kdaj se bo nadaljeval severnoameriški finale ALGS, vendar je pošteno domnevati, da se to ne bo zgodilo, dokler Respawn ne bo prepričan, da je igra zavarovana. Za komentar sem se obrnil na EA in ga bom posodobil, če prejmem odgovor.
