(Bildkredit: Respawn)
steam Starfield tidig tillgång
Dagen efter att den nordamerikanska finalen i Apex Legends Global Series sköts upp på grund av ett hack i mitten av matchen mot två spelare, har Easy Anti-Cheat utfärdat ett uttalande som säger 'det finns ingen RCE-sårbarhet' i dess mjukvara som utnyttjades för att bära ut attacken.
Det första hacket, mot Noyan 'Genburten' Ozkose från DarkZero, ägde rum under dagens tredje match: han kunde plötsligt se alla andra spelare på kartan, även genom väggar, och tvingades slutligen hoppa av matchen , även om hans lagkamrater lyckades ta andraplatsen trots att de var en man nere. Det andra hacket inträffade i nästa match: Phillip 'ImperialHal' Dosen från TSM fann sig plötsligt sadlad med en aimbot. Den matchen övergavs till slut, och de nordamerikanska finalerna blev det uppskjuten 'på grund av att den här seriens konkurrensintegritet äventyras.'
Kort därefter utfärdade Anti-cheat Police Department, en volontärgrupp som specialiserat sig på att 'samla in underrättelser om fusk för att upptäcka och störa fuskförsäljare', en påstående sade att en RCE (remote code execution) missbrukades i spelet och att det var oklart 'om det kommer från spelet eller det faktiska anti-fusket (mjukvaran).'
Exploater av fjärrkörning av kod gör det möjligt för angripare att köra programvara på fjärrmaskiner, och de är dåliga nyheter: En RCE var ansvarig för avstängningen av PC PvP-servrar för Dark Souls-spel 2022. En liknande sårbarhet upptäcktes i GTA Online 2023.
I det här fallet, som Anti-Cheat PD uttryckte det, 'missbrukas RCE för att injicera fusk i streamers maskiner, vilket innebär att de har kapaciteten att göra vad som helst, som att installera ransomware-programvara som låser upp hela din dator.'
Hur denna attack gick till är fortfarande inte känt, men tidigare idag utfärdade Easy Anti-Cheat ett uttalande som frånsäger sig ansvaret. 'Vi har undersökt de senaste rapporterna om ett potentiellt RCE-problem inom Easy Anti-Cheat', twittrade den. 'Vi är för närvarande övertygade om att det inte finns någon RCE-sårbarhet inom EAC som utnyttjas. Vi kommer att fortsätta att arbeta nära våra partners för uppföljningsstöd som behövs.'
(Bildkredit: Easy Anti-Cheat (Twitter))
Att göra uttalandet ännu mer anmärkningsvärt är det faktum att det är första gången Easy Anti-Cheat har twittrat sedan maj 2019. Det är uppenbart att företaget anser att det är en viktig fråga, och av goda skäl: att rota ut var sårbarheten ligger – i Easy Anti-Cheat eller Apex Legends i sig – är oerhört viktigt, eftersom det kan avgöra om denna RCE ingår i ett spel eller potentiellt kan användas i andra spel som använder EAC, som Fortnite, War Thunder, Lost Ark, Elden Ring och Hunt: Showdown, för att nämn några.
Epic Online Services bekräftade senare uttalandet i en separat tweet. (Epic Games förvärvade Easy Anti-Cheat 2018.)
som en dragon infinite wealth ultimate edition
(Bildkredit: Epic Games (Twitter))
Som reaktion på EAC:s tweet sa Anti-Cheat PD att det indikerar att problemet ligger inom själva källmotorn, som Apex Legends använder, och att det kan likna en sårbarhet detaljerad 2021 .
Respawn har ännu inte kommenterat hacket, så de stora frågorna – hur hände detta och vad är risken med att spela Apex Legends? – förblir obesvarade. Det finns heller ingen indikation på när den nordamerikanska finalen i ALGS kommer att återupptas, men det är rimligt att anta att det inte kommer att hända förrän Respawn är övertygad om att spelet är säkrat. Jag har kontaktat EA för kommentarer och kommer att uppdatera om jag får svar.
