(Zdjęcie: Odrodzenie)
Statystyki Baldur's Gate 3
Dzień po przełożeniu północnoamerykańskich finałów Apex Legends Global Series z powodu włamania w połowie meczu przeciwko dwóm graczom firma Easy Anti-Cheat wydała oświadczenie, w którym stwierdziła, że w swoim oprogramowaniu „nie ma luki RCE”, która została wykorzystana do przenoszenia wycofać się z ataku.
Pierwszy hack przeciwko Noyanowi „Genburtenowi” Ozkose z DarkZero miał miejsce podczas trzeciego meczu tego dnia: nagle mógł widzieć wszystkich pozostałych graczy na mapie, nawet przez ściany, i ostatecznie został zmuszony do wycofania się z meczu , chociaż jego koledzy z drużyny zdołali zająć drugie miejsce, mimo że przegrywali. Drugie włamanie miało miejsce w następnym meczu: Phillip „ImperialHal” Dosen z TSM nagle został obarczony aimbotem. Ostatecznie mecz ten został przerwany, podobnie jak finały w Ameryce Północnej odłożony „z powodu naruszenia integralności konkurencyjnej tej serii”.
Wkrótce potem Departament Policji ds. Zwalczania Oszustw, grupa ochotników specjalizująca się w „gromadzeniu danych wywiadowczych na temat oszustw w celu wykrywania i zakłócania działania dostawców oszukujących”, wydała zawiadomienie oświadczenie twierdząc, że w grze nadużywano funkcji RCE (zdalne wykonanie kodu) i że nie jest jasne, „czy pochodzi to z gry, czy z faktycznego mechanizmu zapobiegającego oszustwom (oprogramowania)”.
Exploity umożliwiające zdalne wykonanie kodu umożliwiają atakującym uruchamianie oprogramowania na zdalnych komputerach i są złą wiadomością: za zawieszenie serwerów PC PvP dla gier Dark Souls w 2022 r. odpowiedzialna była firma RCE. Podobną lukę w zabezpieczeniach odkryto w GTA Online w 2023 r.
W tym przypadku, jak to ujął PD Anti-Cheat, „RCE jest wykorzystywane do wstrzykiwania cheatów do maszyn streamujących, co oznacza, że może zrobić wszystko, na przykład zainstalować oprogramowanie ransomware blokujące cały komputer”.
Nadal nie wiadomo, jak doszło do tego ataku, ale dziś Easy Anti-Cheat wydał oświadczenie, w którym wypiera się odpowiedzialności. „Przyjrzeliśmy się ostatnim doniesieniom na temat potencjalnego problemu z RCE w programie Easy Anti-Cheat” – napisano na Twitterze. „W tej chwili jesteśmy pewni, że w EAC nie ma wykorzystywanej luki RCE. Będziemy nadal ściśle współpracować z naszymi partnerami, aby uzyskać potrzebne dalsze wsparcie.
(Zdjęcie: Easy Anti-Cheat (Twitter))
Stwierdzenie to jest tym bardziej godne uwagi, że jest to pierwszy tweet Easy Anti-Cheat od maja 2019 r. Najwyraźniej firma uważa tę kwestię za ważną kwestię i nie bez powodu: wykorzenienie miejsca, w którym kryje się luka — w Easy Anti-Cheat lub samą Apex Legends — jest niezwykle ważne, ponieważ może określić, czy to RCE jest zawarte w jednej grze, czy też potencjalnie można je wdrożyć w innych grach korzystających z EAC, takich jak Fortnite, War Thunder, Lost Ark, Elden Ring i Hunt: Showdown, aby wymienić kilka.
Epic Online Services potwierdziło później to oświadczenie w osobnym tweecie. (Epic Games nabyło Easy Anti-Cheat w 2018 r.)
bg3 legendarne przedmioty
(Zdjęcie: Epic Games (Twitter))
W reakcji na tweet EAC dział Anti-Cheat PD stwierdził, że wskazuje, że problem leży w samym silniku Source, z którego korzysta Apex Legends, i że może być podobny do luki w zabezpieczeniach szczegółowo w 2021 r .
Respawn nie skomentowało jeszcze włamania, więc najważniejsze pytania – jak to się stało i jakie jest ryzyko grania w Apex Legends? – pozostają bez odpowiedzi. W tym momencie nic nie wskazuje również na to, kiedy północnoamerykańskie finały ALGS zostaną wznowione, ale można założyć, że nie stanie się to, dopóki Respawn nie będzie pewien, że gra jest zabezpieczona. Skontaktowałem się z EA w celu uzyskania komentarza i zaktualizuję go, jeśli otrzymam odpowiedź.
