(图片来源:重生)
《Apex 英雄》全球系列赛北美决赛因两名选手在比赛中遭黑客攻击而推迟的第二天,Easy Anti-Cheat 发表声明称,其软件中“不存在 RCE 漏洞”,该漏洞被利用出攻击。
第一场黑客攻击是在当天的第三场比赛中对阵 DarkZero 的 Noyan 'Genburten' Ozkose 进行的:他突然能够看到地图上的所有其他玩家,甚至可以隔着墙壁,最终被迫退出比赛,尽管他的队友在落后一人的情况下仍获得了第二名。第二次黑客攻击发生在下一场比赛中:TSM 的 Phillip 'ImperialHal' Dosen 突然发现自己背负着一个瞄准机器人。那场比赛最终被放弃,北美决赛被取消 推迟 “由于该系列赛的竞争完整性受到损害。”
不久之后,反作弊警察局(一个专门负责“收集作弊情报以发现和扰乱作弊供应商”的志愿者组织)发布了一份 陈述 称游戏中存在滥用 RCE(远程代码执行)的行为,并且尚不清楚“它是来自游戏还是来自实际的反作弊(软件)”。
远程代码执行漏洞使攻击者能够在远程计算机上运行软件,这是一个坏消息:一个 RCE 导致 2022 年《黑暗之魂》游戏的 PC PvP 服务器暂停。2023 年在 GTA Online 中也发现了类似的漏洞。
在这种情况下,正如 Anti-Cheat PD 所说,“RCE 被滥用,将作弊程序注入主播机器中,这意味着他们有能力做任何事情,比如安装勒索软件来锁定你的整个电脑。”
这次攻击是如何发生的尚不清楚,但今天早些时候 Easy Anti-Cheat 发表了一份声明否认责任。它在推特上写道:“我们已经调查了最近关于 Easy Anti-Cheat 中潜在 RCE 问题的报告。” “目前,我们确信 EAC 中不存在被利用的 RCE 漏洞。我们将继续与合作伙伴密切合作,提供所需的任何后续支持。
(图片来源:Easy Anti-Cheat (Twitter))
使该声明更加引人注目的事实是,这是 Easy Anti-Cheat 自 2019 年 5 月以来首次发布推文。显然,该公司认为这是一个重要问题,并且有充分的理由:根除 Easy Anti-Cheat 中的漏洞所在或者 Apex Legends 本身——非常重要,因为它可以确定该 RCE 是否包含在一款游戏中,或者是否可以部署在其他使用 EAC 的游戏中,例如 Fortnite、War Thunder、Lost Ark、Elden Ring 和 Hunt: Showdown,以举几个例子。
Epic Online Services 随后在另一条推文中证实了这一说法。 (Epic Games 于 2018 年收购了 Easy Anti-Cheat。)
(图片来源:Epic Games (Twitter))
针对 EAC 的推文,Anti-Cheat PD 表示,这表明问题出在 Apex Legends 使用的 Source 引擎本身内,并且可能类似于漏洞 2021年详细 。
Respawn 尚未对此次黑客攻击发表评论,因此一些重大问题——这是如何发生的,以及玩《Apex Legends》有什么风险?——仍然没有答案。目前还没有任何迹象表明 ALGS 北美决赛何时恢复,但可以公平地假设,除非 Respawn 有信心比赛能够顺利进行,否则这种情况不会发生。我已联系 EA 征求意见,如果收到回复我会更新。
