(Tín dụng hình ảnh: Hồi sinh)
giá boong tàu hơi nước
Một ngày sau khi trận chung kết Bắc Mỹ của Apex Legends Global Series bị hoãn do một vụ hack giữa trận đấu với hai người chơi, Easy Anti-Cheat đã đưa ra tuyên bố rằng “không có lỗ hổng RCE” trong phần mềm của họ bị khai thác để mang theo. ra cuộc tấn công.
Vụ hack đầu tiên, chống lại Noyan 'Genburten' Ozkose của DarkZero, diễn ra trong trận đấu thứ ba trong ngày: Anh ta đột nhiên có thể nhìn thấy mọi người chơi khác trên bản đồ, thậm chí xuyên qua các bức tường, và cuối cùng buộc phải rời khỏi trận đấu , mặc dù đồng đội của anh ấy đã giành được vị trí thứ hai dù họ bị hạ gục. Vụ hack thứ hai xảy ra trong trận đấu tiếp theo: Phillip 'ImperialHal' Dosen của TSM đột nhiên thấy mình bị gắn một aimbot. Trận đấu đó cuối cùng đã bị hủy bỏ và trận chung kết Bắc Mỹ đã bị hủy bỏ. hoãn lại 'do tính toàn vẹn cạnh tranh của loạt phim này bị xâm phạm.'
Ngay sau đó, Cục Cảnh sát Chống gian lận, một nhóm tình nguyện chuyên 'thu thập thông tin tình báo về các hành vi gian lận để phát hiện và ngăn chặn các nhà cung cấp gian lận', đã đưa ra một thông báo. tuyên bố nói rằng RCE (thực thi mã từ xa) đã bị lạm dụng trong trò chơi và không rõ 'liệu nó đến từ trò chơi hay (phần mềm) chống gian lận thực tế.'
Khai thác thực thi mã từ xa cho phép kẻ tấn công chạy phần mềm trên các máy từ xa và đó là tin xấu: RCE chịu trách nhiệm về việc tạm dừng máy chủ PvP trên PC đối với các trò chơi Dark Souls vào năm 2022. Một lỗ hổng tương tự đã được phát hiện trong GTA Online vào năm 2023.
Trong trường hợp này, như Anti-Cheat PD đã nói, 'RCE đang bị lạm dụng để đưa các trò gian lận vào các máy phát trực tuyến, có nghĩa là họ có khả năng làm bất cứ điều gì, chẳng hạn như cài đặt phần mềm ransomware khóa toàn bộ PC của bạn'.
Vẫn chưa rõ cuộc tấn công này xảy ra như thế nào, nhưng sáng nay Easy Anti-Cheat đã đưa ra tuyên bố từ chối trách nhiệm. “Chúng tôi đã điều tra các báo cáo gần đây về sự cố RCE tiềm ẩn trong Easy Anti-Cheat”, nó tweet. 'Tại thời điểm này, chúng tôi tin tưởng rằng không có lỗ hổng RCE nào trong EAC bị khai thác. Chúng tôi sẽ tiếp tục hợp tác chặt chẽ với các đối tác của mình để có bất kỳ hỗ trợ tiếp theo nào cần thiết.'
(Tín dụng hình ảnh: Chống gian lận dễ dàng (Twitter))
Điều khiến tuyên bố này trở nên đáng chú ý hơn nữa là đây là lần đầu tiên Easy Anti-Cheat đăng tweet kể từ tháng 5 năm 2019. Rõ ràng công ty coi đây là một vấn đề quan trọng và vì lý do chính đáng: Tìm ra lỗ hổng nằm ở đâu—trong Easy Anti-Cheat hoặc bản thân Apex Legends — cực kỳ quan trọng, vì nó có thể xác định liệu RCE này có trong một trò chơi hay có khả năng triển khai trong các trò chơi khác sử dụng EAC, chẳng hạn như Fortnite, War Thunder, Lost Ark, Elden Ring và Hunt: Showdown, để một vài tên.
Epic Online Services sau đó đã xác nhận tuyên bố này trong một tweet riêng. (Epic Games đã mua lại Easy Anti-Cheat vào năm 2018.)
CPU được đề xuất để chơi game
(Tín dụng hình ảnh: Epic Games (Twitter))
Phản ứng với dòng tweet của EAC, Anti-Cheat PD cho biết vấn đề này chỉ ra rằng vấn đề nằm ở chính Source engine mà Apex Legends sử dụng và nó có thể tương tự như một lỗ hổng bảo mật. chi tiết vào năm 2021 .
Respawn vẫn chưa bình luận về vụ hack, vì vậy những câu hỏi lớn—điều này xảy ra như thế nào và rủi ro khi chơi Apex Legends là gì?—vẫn chưa được trả lời. Tại thời điểm này cũng không có dấu hiệu nào cho thấy trận chung kết ALGS ở Bắc Mỹ sẽ tiếp tục, nhưng công bằng mà nói thì điều đó sẽ không xảy ra cho đến khi Respawn tin chắc rằng trò chơi đã được đảm bảo an toàn. Tôi đã liên hệ với EA để nhận xét và sẽ cập nhật nếu nhận được phản hồi.
